[Sponsored]

センター内限定だったセキュリティ監視業務を高性能リモートデスクトップ方式で開放

ラックのJSOCが挑んだリモートワークへの道

2023年3月9日(木)

セキュリティ事業を展開するラックは、国内最大級のセキュリティ監視センターの業務についてもリモートワークへと舵を切った。顧客の重要なデータを扱うことから、入退室管理などを徹底した物理的なセンター内での対応を前提としていたが、コロナ禍を機に方針転換が必要だった。難しい条件をクリアする具体的な方策とはどのようなものだったのか──。

 セキュリティ分野のリーディングカンパニーとして知られるラック。同社がマネージド・セキュリティ・サービスを提供するための拠点として運用している国内最大級のセキュリティ監視センターがJSOC(Japan Security Operation Center)だ。顧客企業がサイバー攻撃によるインシデントに巻き込まれぬよう24時間365日、目を光らせ続ける。

 極めて機微な情報を扱うことからJSOCでは厳格なルールが課され、センター内でのみ業務にあたることを徹底していた。そこに影を落としたのが新型コロナの爆発的な感染拡大だ。罹患者が出てセンターをシャットアウトすることになればサービスの存続が危ぶまれる。そうした事情から、いよいよもって決断したのがリモートワークへのシフトである。ラックが求める厳しい要件をクリアし、採用に至ったのが「TeamViewer」である。ドイツに本社を構えるTeamViewerがグローバル展開するリモートデスクトップソリューションである。

厳格な運用が必要なJSOC

 JSOCでは、顧客企業のIT環境に設置したセキュリティ監視機器が刻々と出力するログデータなどを集約。専門的なスキルと知見を備えたアナリストが解析して、不穏な予兆を捉えた時に速やかに対処するという高度なサービスを提供している。目下、約1000組織と契約し、協力会社の要員も含めて200人以上が勤務する規模に成長を遂げた。

 セキュリティに関わる様々な事業を手掛けるラックだが、顧客のデータを扱うJSOCは“特に厳格な組織”である。ISMS(情報セキュリティマネジメントシステム)の認定を取得している。JSOCの業務に従事している人でなければセンター内に入れないよう、ルールと仕組みの両面で徹底されているのは当然のことだ。

 リモートワークにも一定の距離を置いてきた。ラックでは働き方改革の一環として、一般業務の従業員については早い時期から場所を問わないワークスタイルを実現してきた。しかし、「JSOCは例外扱いでした。仕事はセンター内でしかできず、大袈裟に言うと外界から遮断されるような厳しさだったんです」と話すのは和賀雅哉氏(セキュリティオペレーション統括部 JSOC運用部 システム運用グループマネジャー)だ。

和賀雅哉氏(ラック セキュリティオペレーション統括部 JSOC運用部 システム運用グループマネジャー)

 種々の感染症に備えた強力な空気清浄機を従前から設置していたJSOCだったが、世間では新型コロナが猛威をふるい始め、方針転換のタイミングが押し迫ってきた。「JSOCの中でクラスターが発生すれば目も当てられません。私どものサービス、ひいてはお客さまのビジネスの持続可能性を最優先に考えなければなりませんでした」とは益子智行氏(セキュリティオペレーション統括部 JSOC運用部 システム運用グループGL)の弁だ。

 そこで決断したのがTeamViewerの導入によるJSOCでのリモートワークの敢行だった。2020年春のことだ。

レスポンスこそが業務の生命線

 TeamViewerの採用に至る過程をもう少し詳しく見ていこう。JSOCのリモートワークを検討するにあたっては、顧客企業のログデータをセンター外に出さないのが大原則だった。つまり、ファイル転送などの方策が採れない。そこで着目したのが、センター内にある業務端末をリモートから操作するリモートデスクトップ方式だ。

 実はリモートデスクトップについては、一部で既に準備していた経緯がある。「緊急事態が発生した時に所定のサテライト環境から対処する仕組みとして用意していました」と和賀氏は説明する。ここでは、Windows標準のRDPプロトコルをVPN(仮想プライベートネットワーク)接続を介して使う方法を採っていた。

 リモートワークの大々的な展開に際してもRDPとVPNによる遠隔操作が最初の候補に挙がったのだが、「すぐに壁に直面しました。レスポンスが悪く、実用的ではないとの声が噴出したのです」(益子氏)。VPNルーターを増強する必要があるほか、VPNへの通信負荷が懸念されたことも追い打ちをかけた。

 JSOCの最前線では、アナリストがログの解析結果を視覚的にとらえながら妙な動きがないかに神経を尖らせている。「1秒のタイムラグが大問題に発展する可能性だってありますから、レスポンスこそが生命線なんです」(和賀氏)。

回線速度を問わずに使える安心感

 そこで矛先が向いたのがTeamViewerだった。2018年にTeamViewer日本法人設立後、社内の別組織が2019年4月からTeamViewerの販売を手掛けており、動作が軽快なことが市場から評価されているとの噂が耳に入っていたのである。早速、当該の部署に連絡を取り、具体的に検証してみることとなった。

 「実にキビキビと動いて満足いくものでした。マウスで一つのウィンドウをつかみ、ぐるぐる回すという負荷の高い操作をしてみたのですが、何の問題もなくて驚いたんです」と益子氏は言う。自宅にブロードバンド回線がないという従業員もいたが、スマートフォン回線のティザリングでも何ら支障がないことが確認された。また、ファイル転送を制御することで顧客企業のログデータがセンター外に出ない要件を満たしていることや、TeamViwerで操作する端末には操作ログや画面ログなどの監査のためのツールを導入しており、それらの記録も取得が可能なことから業務の監査が行えることも確認した。そうしてJSOCは、2020年3月初旬にTeamViewerの導入を決断し、早々の4月から本格的に使い始めるに至った。

益子智行氏(ラック セキュリティオペレーション統括部 JSOC運用部 システム運用グループGL)

 TeamViewerの技術面での特徴は、クラウド上で認証とマッチング(端末同士の通信の確立)を経た後は、端末同士をP2P(ピアツーピア)のUDP通信で直接つなぐこと。P2Pが確立できない場合も、世界中に配置されているゲートウェイのどれかを使用して端末同士をつなぐ。これらの工夫によって、通信のオーバーヘッドとタイムラグを抑えているのだ。また、TeamViewerは自前で暗号化機能を備えており、インターネットに接続できる環境であればVPNを使わずに済むのも利点だ。

ワークスタイルが一変した

 現在、JSOCにおいてオンサイトが必須となる業務以外はほぼリモートで業務を遂行する体制に切り替わっており、自宅からインターネットを介して監視センターの業務端末を遠隔操作している。「インフラのメンテなど機材に触る必要がある業務は別として、多くの業務はリモートから快適にこなせています」(益子氏)。おかしなアラートが出た際にはWebミーティングで議論してすぐアクションを起こすなど、各種ツールの使いこなしの成熟度も上がった。メンバー間のコミュニケーションが希薄になるのではとの心配もあったが、現時点では適度にオフラインの活動を取り入れつつ、リモートワークとコミュニケーションの両立を図っている。

 和賀氏は一連の取り組みを振り返り、「できない理由を挙げるのではなく、どうすれば難題を解決できるのかを考えるのが重要です。それがデジタルの醍醐味ですね」と締めくくった。


●お問い合わせ先

株式会社ラック

 

関連記事

トピックス

[Sponsored]

センター内限定だったセキュリティ監視業務を高性能リモートデスクトップ方式で開放セキュリティ事業を展開するラックは、国内最大級のセキュリティ監視センターの業務についてもリモートワークへと舵を切った。顧客の重要なデータを扱うことから、入退室管理などを徹底した物理的なセンター内での対応を前提としていたが、コロナ禍を機に方針転換が必要だった。難しい条件をクリアする具体的な方策とはどのようなものだったのか──。

PAGE TOP