LanScopeコンソーシアムは、心底LanScopeを使いたいと思うユーザー様向けのユーザーズイベントです。

今回は、MOTEXとLanScope4企業ごとの理想の運用を実現するユーザーズイベント「LanScopeコンソーシアム」がキックオフ!!お申し込みが殺到し、予定の100名から急遽200名に拡大しての開催でした。ユーザー様5社が1年かけて導きだしたマトリックスのご紹介、ログの活用が社内を変えるという事を実感していただける一日となりました。

ユーザー様の理想を実現する組織発足！LanScopeコンソーシアムがスタート！！

2005年に個人情報保護法が施行され、個人情報の適切な管理を行う上で「ログ管理」の重要性が高まり、情報セキュリティの側面からも注目されるようになりました。しかし、せっかく収集したログを有効活用できていないケースや、活用方法に悩まれている企業様もいらっしゃるのが実情です。

昨今の情報漏えい事件など背景もあり、ログを活用する動きがでてきています。ここ１年で弊社サポートセンターへの問い合わせに「ポリシー設定・ログ閲覧」が増加してきています。これは、ログを取得するだけでなくポリシーやアラーム設定、ログの確認方法についてのお問合せとなります。LanScopeユーザー様のログ活用ニーズが高まり始めたこともあり、2015年8月にLanScopeコンソーシアムというユーザー会を発足しました。

第1期メンバーとして、平均5,000クライアント以上の大手ユーザー様にご参画いただき、セキュアなIT管理を実現するための経験・ノウハウを共有するミーティングを月次で行いました。ユーザー様とご一緒に、ルールや体制の構築方法などを検討しました。

LanScopeコンソーシアムは、LaｎScopeユーザー様の有志で組織されております。お客様間にて製品の実運用に踏み込んだ情報交換や、機能面についての意見交換などが活発に行われています。もちろん、弊社への要望事項もお伺いし、サポートや製品の機能拡張・改良を企画する部門へインプットしています。

自社のレベルを把握し次のレベルを目指すための指標と手段を提供します

昨年度のLanScopeコンソーシアムでは、テーマを「ログの管理」基準の検討を行い、実際の運用方法や運用上の課題を元に、協議を重ねました。そこで誕生したガイドラインが「セキュリティインシデント対応レベル表」※です。横軸には運用レベルを、縦軸には評価項目を定義し、自社の運用レベルを把握頂けるマトリクス図にて表現しております。

また、LanScpeCatにて目標の運用レベルに到達するために、どのような設定を行えば良いかを可視化した「LanScope Cat運用ガイド（操作ログ編）」も併せて作成しました。こちらも、横軸には運用レベルを設定し、縦軸にはポリシーやアラーム設定の内容とWebコンソールでのログの確認方法について、まとめています。レベル毎にどのような設定を行い、どのようにログを活用すべきかをご確認いただけます。

コンソーアムではレベル1～5のうち、理想とする運用管理レベルを「3」と設定しています。全社でセキュリティレベルを向上させるためには、事業部門を巻き込み従業員のレベルを底上げする必要があるとの結論に至りました。情報システム部門のみでのログ管理体制では、精度に差異が発生する可能性がありますし、検知に時間を要する懸念もあります。事業部門毎にログを定期確認することで、タイムリーな検知だけでなく、現場でしか判断できない問題行動の検知も可能になります。

今後もLanScopeコンソーシアムでは、理想の運用を無理なく段階的に向上させるためのプロセスを、検討しご提供し続けます。

☆参考情報
■セキュリティインシデント表
LanScope保守ユーザー様専用サイトから入手できます。
https://www.lanscope.jp/cms/cat/tryweb2/consortium_questionnaire/form/form.cgi

ビジネス価値を高めるためのセキュリティ実現のキーは「知る・連携・実践」

イベントでは、基調講演として株式会社アスタリスク・リサーチ岡田様よりご講演頂きました。日本国内において深刻なサイバー攻撃の被害報道が続いています。企業のサイバーセキュリティとしてセキュリティ投資のバランスと従業員の教育を中心に解説いただきました。

日本のセキュリティ対策は、ネットワークセキュリティからアプリケーションセキュリティの投資にシフトすべきであると指摘されました。現在の日本は、インフラネットワークに投資が偏りがちです。例えば日本のネットワーク速度は世界の中でもトップクラスですが、同時にウイルスもその速いスピードで感染することになります。サイバー攻撃はアプリケーションに仕掛けられる事が多く、その投資が弱いアプリケーションセキュリティの強化が必要となっているのです。

また、最も注?したいセキュリティ対策は「従業員のセキュリティ教育」だと半数以上の企業幹部が回答しています。社内に浸透させるために教育をどう行うかがようやく重要視されつつあると考えられます。その上で、サイバーセキュリティのポイントは3点
　【1】知ること（ずれてない視点/情報に投資する）
　【2】連携すること（リスクを共有する仲間と共同戦線をはる）
　【3】実践すること（完全を目指すより実践が先決）

最終的に、サイバーセキュリティとは、「人を守るもの」であると岡田氏は締めくくられました。

実際の事例から学ぶセキュリティ対策！体験したからこそ伝えられる事例

本イベントでは2社の事例発表があり、各社実体験を交えながらご紹介いただきました。
事例２『ログの積極活用が実現した7,900台のPCセキュリティ対策』では、コンソーシアム１期メンバー企業様でもあるユーザー様がご登壇されました。グループでも最高レベルのセキュリティ体制を構築し、セキュリティインシデントをゼロにするコツをご発表いただきました。

メッセージ機能の活用による社員へのセキュリティ啓蒙活動や、デバイス制御の運用では現場への事前告知など実運用に乗せるための様々な工夫をご紹介いただきました。現場負担を軽減しながらセキュアに管理するためには、現場部門との信頼関係構築もポイントであると語られました。

また、ログ活用も積極的に実施されており、操作ログからリスクにつながりそうな行動を分析し、対策まで講じPDCAのサイクルを回しておられます。事後対策だけでなく、セキュリティインシデントが発生する前に仮説を立て行動し対策する。仮説を立て試行錯誤を繰り返す事で情報セキュリティ強度が上昇するとのことでした。ツールを入れて満足したり、何かあってから対策するのではない攻めの管理が成果に繋がっていると感じるご発表でした。

講演後に直接話を聞きに行かれる方もおられ、アンケート結果でも事例発表は非常に好評でした。

理想の製品開発を目指して･･･LanScope ロードマップ

最後に、弊社プロダクトマネージャーより、製品ロードマップ情報が公開されました。コンソーシアムでは、開発者とのディスカッションの機会を設けています。ここで得られた貴重なご意見は、製品開発に活かされています。セキュリティリスクはソフトウェアメーカーとお客様の協力体制で対応していく時代になったと感じています。今後もコンソーシアムの活動を通して、LanScopeをユーザー様とともに成長させたいと考えております。

今回、200名近くの方にご参加いただいた「LanScopeコンソーシアム2016」は、支えてくださったユーザー様のお陰で、大盛況のうちに終了することができました。
今後は東京・大阪でも開催予定ですので是非ご参加ください。
 

LanScopeコンソーシアムに興味のある方は、LanScopeコンソーシアム事務局までお問い合わせください。（lspcon@motex.co.jp）