関西電力グループは1951年に創業以来、エネルギー事業を中心に、情報通信や生活・ビジネスソリューションなど、暮らしや経済、産業を支えるさまざまな事業活動を展開しています。昨今では内部統制強化、組織風土改革を進め、第一線職場、グループが一丸となって、KX(Kanden Transformation)を着実に前進させてきました。「関西」「電力」を超えて、お客さまや社会に新たな価値をご提供する深化したKX「KX toward 2040」により、強靭な社会基盤を提供する企業グループであり続けます。
Q
電気事業をはじめとする基幹インフラ事業者は、社会や経済活動の根幹を支える存在であり、事業を支えるシステムには極めて高い信頼性が求められています。サイバーセキュリティの観点においては、情報システム一般で語られる「機密性・完全性・可用性(CIA)」の三要素すべてが重要である一方、各要素の重みは事業環境によって大きく異なるという点に留意する必要があります。
当社においても電力を供給する基幹インフラ事業者として、安定供給に資するシステムについては可用性を重視しています。
近年、DX推進をはじめとしたデジタル化や技術の進化が加速しています。我々も会社一丸となってDXを推進しており、各事業部門で様々な業務・システムにおける業務改革やIT技術の活用が進められていますが、「安全」かつ「安定的」に電気をお届けすることを使命として、サイバーセキュリティの観点においては、技術革新とともに増加しているサイバー攻撃や脅威に対応するため、高いセキュリティ水準を維持し続けることが不可欠です。
インターネットや社外ネットワークとの境界防御については、今後、益々重要になると考えています。デジタル化、DX推進によるデータ利活用やリモートオペレーション、クラウド化などによって外部とより多くの接点を持つことになり、攻撃者に狙われる可能性が高くなると想定されます。そのため、境界領域の把握とセキュリティ強化はこれまで以上に重要性を増しています。
重要インフラ事業者にとって、基幹事業のデジタル化、DX推進に追従した適切なセキュリティ強化は単なる技術課題ではなく、社会的責任を果たすための重要課題であります。可用性を重視する重要インフラ事業における基本的な考え方を踏襲しつつ、将来的なデータ活用やDXによる価値創出をどのように実現するのか。その答えを一朝一夕に見出すことはできませんが、これからの基幹インフラ事業者には、慎重かつ戦略的な検討を積み重ねていくことが求められていると考えています。
Q
きっかけは他組織からの紹介でした。我々が加盟している電力ISACを通じて紹介を受けたことを契機として、利用について検討・開始しました。
Q
まず、外部の攻撃者から当社がどのように見えているかについて、可視化できていないことが問題でした。脆弱性診断などは定期的に実施しており、自社で情報収集を行っていましたが、インターネットからアクセス可能なサーバやネットワーク機器が実際にどのように公開されており、どのような脆弱性や設定不備が含まれているかを把握する必要がありました。さらに、それらの資産が攻撃者の標的となり得るのか、脅威に関する情報を取得する必要がありました。
また、これまでは何か検知があってから、セキュリティ対応を行うリアクティブな運用となっていました。不確実な脅威をいかに早い段階から把握し、自社で対応要否を検討していくかが非常に重要ですが、世界的にどのような脅威が発生し顕在化しているのか、それらには傾向があるのか、どの経路からアクセスされる可能性があるかなど、プロアクティブな脅威対応のための情報を必要としていました。
Q
大きく3点あります。
一点目は、導入前の課題でも述べたように、従来は把握できていなかった「攻撃者の視点から見た自組織」を可視化できたことです。これが最も大きな変化だったと実感しています。従来のベースライン評価では、自組織の弱点を把握することができても、それが実際に攻撃につながり得る脆弱性や脅威であるのかを判断することは困難でした。
サイファーマのDeCYFIRを導入してから、ダークウェブのモニタリングやASMを実施することで、攻撃者が標的とし得る資産がどこにあるのか、脅威がどれだけ迫っているのかを可視化することができました。導入前は、新たな脅威が発生した際に、それが当社にとって悪用される可能性があるのか、一次調査に時間を要していました。ダークウェブのモニタリングによって、攻撃者が当社を標的とした活動を行おうとしているのか、その兆候ややり取りを検知・把握することができるので、脅威がすぐそこまで迫ってきていることを把握できるようになりました。ASMについては、ソフトウェア脆弱性のみならず、ポートの開放状況についても確認することができています。DeCYFIRを導入してから自社資産について能動的に把握できるようになり、攻撃者からその脆弱性が見える状況か、狙われる可能性があるかどうかを判断でき、優先度を踏まえて対応することが可能になりました。
例えば、アタックサーフェスで見つかった資産に対しては、所管部門まで特定できるようにしています。そのうえで、外部からの見え方、問題点や脆弱性の情報を一覧化し、所管部門に対して保有資産に関する確認およびリスク評価などの対応につなげています。DeCYFIR上には、対応優先度を判断するための情報があるため、所管部門への負担を抑えながら運用できているのではないかと考えています。
二点目は、能動的な脅威への対応が出来るようになったことです。
導入前までは、セキュリティ製品による検知やシステム異常などを契機としたリアクティブな対応が中心でしたが、自社に影響が及ぶ前の段階から、どのような脅威や攻撃者が世間で話題となっているのか、また、攻撃手法やインフラ・マルウェアが使われているのかを能動的に認識し、それらを踏まえた対策の検討が可能になりました。
当社では、DeCYFIRで分析された攻撃者に関するIPアドレスやマルウェアハッシュなどのIOC情報をもとに、様々なセキュリティ製品において遮断・検知情報として登録できるようにしています。これらにより、脅威に対して先手の対応が出来るようになってきていると感じています。
更に、最近リリースされた「Ask DeCYFIR」という生成AI機能も活用しています。この機能により、自分たちが知りたい情報をそのまま日本語で問い合わせ、必要なタイミングで適切な粒度のナレッジを引きだすことが出来るようになりました。例えば、「この1ヶ月以内に発生した電力会社関連の脅威、サイバー攻撃、インシデント事例はあるか?」といった情報収集から、新しい脅威に関する理解およびその対応策について、サイファーマの独自ナレッジを含めた分析結果として、迅速に把握できる点が非常に助かっています。
三点目は、日本人のカスタマーサクセスチームによる手厚いサポートです。
月次定例会の実施により、常に最新のサイバー脅威情勢や自組織の観測結果をもとにした示唆をいただけることは非常に助かっています。
セキュリティ分野は海外製品や海外ベンダーも多く、問い合わせや分析結果の追加調査、改善提案の際に、代理店や海外の専門チームを介した確認が必要になることがあります。そのため、我々ユーザーにとって手間や時間の負担が生じやすい状況にあります。しかし、サイファーマの場合は、カスタマーサクセスへの問い合わせにより迅速に疑問などを解決できます。即レス具合が本当にすごいです(笑)。このような日常的なやり取りや定例会を通じて、我々自身のレベルや意識も向上したと感じています。更に、AI機能が実装されたことにより、より一層迅速かつ的確に脅威インテリジェンス情報を活用できるようになりました。
多様な機能を提供するDeCYFIRについて、これだけのサポートがついているにも関わらず、優れたコストパフォーマンスを実現している点に満足しています。
Q
関西電力グループとしては、DeCYFIRを含め、脅威インテリジェンスの活用拡大を予定しています。特に、属人性を排しつつ、省力化・自動化を図っていきたいと考えており、例えば、IOCはすでに自動連携をしていますが、新たに出現する脅威、リスク、脆弱性、攻撃手法などの情報をAIエージェントなども活用しながら、他システムへシームレスに連携できるようにしていきたいと考えています。
また、経営層からのサイバー脅威に対するニーズも高まっており、自社の経営層だけでなく、各グループ企業の関係者向けのレポートについても、DeCYFIRから得られたインテリジェンスを活用して、積極的に作成していきたいと考えています。サイファーマのアドバイスも活用しながら、今後もさらなる活用を考えていきます。
※ 掲載情報は取材日当時のものです
デモや概要説明のご要望は下記フォームよりお問合せ下さい。
担当者より折返しご連絡致します。
