[CEC SOC 導入事例]
他ベンダーが躊躇するWAFのSOCを任せられるのは、
マルチベンダー対応で、WAFの監視実績が豊富なCEC SOC。
将来的には、SOCのベンダーを一本化する最適化に期待。
導入の課題/導入効果
課題
- SOCを担当していたベンダーの新サービスでは、WAFのSOCが対象外になることが判明
- 新たなSOC探しに着手したものの、10件以上のベンダーに依頼した結果、いずれも対応が難しいとの回答があり、想定以上に難航
- 将来的には、ベンダーの一本化などによるSOCの最適化を進めることを検討
効果
- 全38メーカーのセキュリティ対策製品を監視できるマルチベンダー対応のCEC SOCは、WAFにも対応
- ログの量が多く、解析に時間がかかるWAFにおいても、CEC SOCは実績に裏付けされた多数の知見とノウハウを有しており、高品質なSOCサービスを提供
- シーイーシーはさまざまなメーカーと良好な関係性を築いており、SOCに関してもスムーズな移行が可能
法人概要と導入背景
気象コンサルティングサービスのパイオニア
1950年の設立以来、気象・環境・防災などに関わる企画提案から調査・データ解析・情報提供に携わり、日本の気象コンサルティングサービスのパイオニアとして「安全・安心・快適な社会づくり」に貢献している一般財団法人 日本気象協会(以下 日本気象協会)。現在は自治体や企業に向けた商品需要予測/電力需要予測サービス、エネルギーマネジメント、気象リスクマネジメント、交通運行支援 ・ 運航支援、気候変動対策支援などのコンサルティングサービスほか、コンシューマー向けに天気予報を提供するWebサイト「tenki.jp」を運営している。
日本気象協会の情報システム部門に位置付けられている情報戦略部 情報システム課 課長 庄司 拓哉 氏は「気象を基点としたコンサルティング事業を幅広く展開。現在はエネルギー分野における事前調査や予測分析、自治体やインフラ企業などからの要望に応える防災支援情報の提供のほか、小売業向けの需要予測などに注力しています」と語る。
一般財団法人 日本気象協会 情報戦略部 情報システム課
課長 庄司 拓哉 氏
API外部提供用プラットフォームにWAFとSOCを導入
日本気象協会は、社会生活やビジネスに不可欠な気象解析などのさまざまなデータを事業者がスムーズに取得できるように、2020年に開発したAPI外部提供用プラットフォームにWAF(Web Application Firewall)を導入した。「従来は我々から多種多様な気象データを送信していました。
しかし、Webサイトでの気象情報利用のニーズが増加してきたことにより、APIを介してデータ活用できるAPIエコノミーに着目し、API外部提供用プラットフォームを構築。サービス開始と同時にセキュリティを担保するため、WAFを導入しました」(庄司 氏)
日本気象協会の気象解析データを必要としている事業者は数千社におよぶ。サイバー攻撃でAPI外部提供用プラットフォームに被害が発生した場合、世界的規模の問題になる事業者も少なくないため、WAFによるセキュリティの担保は必須だった。
そして、WAF導入の際はSOC(Security Operation Center)も導入している。「セキュリティ対策は専門的な知識を持って対応することが何よりも重要です。部門内のセキュリティ担当者が勉強しながら対応するよりも、セキュリティに特化したSOCに監視してもらう方が安心 ・ 安全につながると考え、従来からファイアウォールを担当しているベンダーにWAFのSOCもお願いしました」と情報戦略部 情報システム課 共通サービスグループの谷 萌杜 氏は語る。
一般財団法人 日本気象協会 情報戦略部 情報システム課
共通サービスグループ 谷 萌杜 氏
新たなSOCの選定
WAFの監視も可能なマルチベンダー対応のCEC SOC
その後、ファイアウォールとWAFを担当していたベンダーのSOCが新サービスに移行。残念ながらその新サービスでは、WAFのSOCが対象外になることが分かった。これまで大きなインシデントはなく、API外部提供用プラットフォームに対するサイバー攻撃の不安はほぼなかったとはいえ、日本気象協会にとってSOCで得られる安心感は小さくない。そこで、すぐに新たなSOC探しに着手したが、想像以上に難航した。諦めかけていたとき、ある取引先から紹介されたのがシーイーシーだった。
そのときの状況を庄司 氏は「我々が利用しているWAFの問題なのかは分かりませんが、10件以上のベンダーに依頼しましたが、いずれも対応が難しいとの回答でした。
そうしたなか、シーイーシーの「CEC SOC」は、全38メーカーのセキュリティ対策製品を監視できるマルチベンダー対応で、それ以外のメーカー製品も相談可能とのこと。当協会のWAFも対応できると回答いただけました。費用面も魅力的であり、かつ20年以上も前からシーイーシーが運営しているデータセンターを利用しており、馴染みのある会社だったこともあって、ぜひCEC SOCを利用したいと思いました」と安堵した様子で語った。
これに対し、シーイーシーの田鎖は「WAFはブロックした不正アクセスはもちろん、正常なアクセスも含めてログの量が多いため、解析に時間がかかるという課題があり、SOCサービス自体が難しい側面があります。しかし、当社はWAFにおいても実績に裏付けされた多数の知見とノウハウがあるため、高品質なSOCサービスを提供できます」と自信を持って答えている。
(写真左から)
株式会社シーイーシー 田鎖 将人、塚本 将也
CEC SOCの運用状況
シーイーシーとの密なコミュニケーションによる安心感
CEC SOCは2024年末のトライアルからスタートし、2025年3月から本稼働している。サービスの提供範囲はWAFの監視、セキュリティインシデントの管理、24時間365日の通報サービス、レポートサービスで、レポートサービス以外は前ベンダーが提供していたSOCを踏襲した。現状について田鎖は「監視当初は重要度の低い攻撃イベントが多少ありましたが、すぐに対策を行い、現在はブロックされています。それ以外はほとんど問題ありません。非常に安心できる環境です」と語った。
日本気象協会としてもCEC SOCに満足している。「毎月レポートを提出していただいているおかげで現状を把握でき、シーイーシーとも密なコミュニケーションを取ることができています。これにより、非常に守られていると感じます。また、レポートに記載されているセキュリティに関するトピックは興味深い内容が多く、勉強になっています」(谷 氏)
また、庄司 氏も「顔が見えるCEC SOCは期待以上のレベル」と高く評価している。
今後のセキュリティ対策
SOCに関してはベンダーの最適化を視野に
日本気象協会はさまざまなベンダーの支援を得ながらセキュリティ対策を行っているが、SOCに関してはベンダーを一本化するなどの最適化を図っていきたいと考えている。「現在、考えているのはEDR(Endpoint Detection and Response)のところです。さまざまなメーカーと良好な関係性を築いているシーイーシーなら、SOCに関してのスムーズな移行が可能と伺っています。次回の更新時にはぜひ相談させてください」と庄司 氏は笑顔で語った。
これに対し、シーイーシーの塚本は「当社はファイアウォールやWAF以外にも、EDRやNDR(Network Detection and Response)監視など、さまざまなセキュリティ対策製品のSOCが可能です」と語る。庄司 氏は「定期的なご提案にも期待しています」と語っており、今後シーイーシーは日本気象協会のセキュリティ対策において重要な役割を担っていくと考えられる。
お客様プロフィール
| 本 社 | 〒170-6055 東京都豊島区東池袋3-1-1 サンシャイン60 55階 |
|---|---|
| 代表者 | 会長 武藤 浩 |
| 従業員数 | 879名(2025年7月1日現在) |
| 事業内容 | 気象・防災・環境・エネルギー分野における企画提案、調査・データ解析・情報提供などの気象コンサルティング事業を展開 |
| URL | https://www.jwa.or.jp/ |
1950年の創立以来、気象・環境に関する調査解析と情報提供を事業の両輪とし、さまざまな先進的な事業を展開。気象コンサルティングサービスを通じてインフラ管理、輸送の安全、流通の効率化、地域防災支援、エネルギー需給管理など、ユーザーが抱える気象に起因する課題を解決している。コンシューマー向けには、天気予報専門メディア「tenki.jp」を運営。全国各地の天気予報、地震情報や注意報・警報、桜の開花予想や花粉飛散予測の情報など、季節に応じた生活に関連するサービスを提供している。日本気象協会は「自然界と調和した社会の創生」をミッションに掲げ、気象ビジネスに関するプロフェッショナル集団として英知と技術を駆使しながら、世界に通じるコンサルタント活動を続けていく。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
