データセンターに携わる者として
サイバー攻撃対策はマスト

スリーハンズ株式会社

代表取締役CEO 手塚 誠人 様

データセンターに携わる者として
サイバー攻撃対策はマスト

スリーハンズ株式会社

代表取締役CEO 手塚 誠人 様

スリーハンズ株式会社 様
ー INTERVIEW ー

スリーハンズ株式会社

IaaSからファイル共有、ドメイン・SSL取得、監視サービス、メール配信、システム開発までワンストップソリューションを提供。様々なニーズに応える柔軟なサービスが皆様に選ばれています。

マネージドサービス事業、ホスティング事業の拠点としてデータセンターを開設し、今ではベトナムにもデータセンターの拠点があります。

マネージドサービス事業ではDevOpsとAPM(アプリケーション・パフォーマンス・マネジメント)をコンセプトに、お客様の「快適と安全」に貢献するためのサービスを展開しています。

情報流出は誰の責任か

これまでの対策では標的型攻撃を完全に防ぐことができないのは過去の情報流出の事例を見れば明らかです。企業に合わせたセキュリティ対策を定期的に見直し、長期で対策をしていくことが必要と分かっているはずなのに実行できないままでいる日本企業は非常に多いですね。その結果毎日のように「個人情報漏洩」というネット記事が出ますよね。

ここで情報流出の責任は誰にあるのか、という問題があると思います。もちろん悪質なハッカーにも責任があります。ですが、セキュリティ対策を怠っていた企業に責任があるのではないかと考えます。

これだけ多く他社のインシデント被害を見てもなぜ対応しないのか、攻撃を完全に防げないとしても流出させない、被害拡大を防ぐ備えをなぜしていないのだろうか、と不思議でしたね。

不正アクセス禁止法などの法律が事業者を保護してくれるわけではありません。中小企業、大企業問わず、インシデントをきっかけとしてではなく自発的にセキュリティ対策をしていく必要があります。

データセンターに携わる者として

データセンターには企業が保有する顧客情報や重要なデータが大量に管理されています。停止期間が長引くほど利益損害が発生しますし、何よりお客様からの信頼を失ってしまいます。

流出した場合、我々データセンターに携わる者は、企業が保有する貴重なデータを預かる立場として、データの先にいるお客様を被害に遭わせないためにもセキュリティ対策、特にサイバー攻撃対策はマストなのではないでしょうか。

なぜDDHBOXなのか

情シスがいない中小企業での運用

クラウドサーバーは不特定多数のユーザーとサーバを共有することになり、情報の機密性が問われ、サーバだけでなくネットワークも監視するツールが必要でした。

ツールに関してですが、セキュリティベンダーが増え、企業が導入するセキュリティ対策製品も複数メーカーであることが珍しくないと思います。ただ、それでは導入までは容易でも運用が大変であることがあり、情シスがいない中小企業だとより負担がかかるはずです。

保険も付帯されて「破格の値段」

この出口対策製品であるDDHBOXは20分ほどで設置が可能という点、自動で不正通信を検知、遮断、通知までするという運用も容易で中小企業の負担を減らすよう設計されています。

弊社が提供する「オリジンアシスト」でも導入・運用が簡単であるという点を意識しているため、非常に共感が持てました。

2点目としてはやはり価格ですね。使用しているC2サーバリストがラック様のものであり、日本企業に特化したもの。そしてそれが24時間に1度更新されていく。

これまで中小企業は高額なSOCサービスを導入できなかったが、このツールがあれば問題ないのではないでしょうか。この内容に加えてサイバー保険も付帯されていると。

インシデントが発生した際は、被害範囲や侵入の経路を特定するなどフォレンジック調査を行い、情報が流出した場合は会見や見舞金など多額の費用が発生しますがそこをカバーできるという点は魅力的ですね。

有事の際も安心して任せることができる

サイバーセキュリティ対策も重要ですが、データセンター事業者は万が一を想定してデータの復旧体制を整えておく必要があります。

ディザスタリカバリ、災害復旧とも言いますが、迅速に復旧できる体制というのも必要となります。その点に関して御社のラボを案内していただいた際に、災害時にも対応できるデータ復旧設備やフォレンジックルームがあり有事の際も安心してお任せできると感じたことも採用の理由の1つです。

今後目指すもの

企業のデータ利活用の形が変わり始めてきていることを日々感じています。クラウドコンピューティングやIoT、AIなどの普及に伴い、データ量が右肩上がりを続けており、2025年には年間163兆GBものデータが生成されるとまで言われています。

それ故にデータセンターはクラウドサービスやビッグデータの高速処理における基盤として役割が強まっています。そこで必要になってくるものがサービスの基盤としてセキュリティ対策の導入、ならびに基準の統一だと考えます。

経産省はセキュリティ政策としてグローバルを前提にしたデータガバナンスやIoTを踏まえたセキュリティ対策のフレームワークを策定するなどデータをどのレベルで保護するか、それらを準拠し明確に開示することで企業間取引の信頼性を保つ動きを始めています。また、サプライチェーン攻撃の流行により、中小企業は不正アクセスされる被害者だけでなく、気づかぬうちに大企業から情報を抜き取る加害者にさせられる可能性も十分にあり得ます。

企業単体ごとにではなくサプライチェーン全体での対策が求められています。  スリーハンズはお客様のサービス基盤として、そしてお客様の「快適に安全に」を目指して今後もサービス展開を続けていきます。

データセンターにおける要求セキュリティ

(以下、日本データセンター協会のセキュリティガイドブックを引用)

データセンターにおける要求セキュリティはコスト、効率・利便性等のトレードオフが存在するため単純ではありません。

(1) 多種多様な利用者からの、それぞれの分野・業界におけるセキュリティの要求
データセンターには多種多様な分野・業界から多種多様なセキュリティ対策の要求が集まってい ます。2010 年代に入ってからはさ らに、内部統制に対する要求や、個人情報保護対する要求のもそれぞれの企業のポリシーに合わせたセキュリティの要求によってさらなる多様化が起こっています。

(2) 様々なレイヤーへのセキュリティの要求
データセンターが提供するサービスは、様々なレイヤー(ファシリティ、ネットワーク、情報通 信機器等)に及びますが、セキュリティの実現に当たって攻撃者はレイヤーを問わず一番「弱い」所 を攻撃するため、これらを連携させた対策が必要になります。しかしながら、これらのレイヤーは それぞれの専門知識を持った人材によって独立に支えられていて、レイヤー間を跨いだ対策は様々な困難を伴っています。

(3) 共有サービスにおけるセキュリティ対策の難しさ
データセンターのビジネスモデルの根底を成す「建屋や設備、情報通信機器、運用といったリソ ースの共有」を実現するためには、セキュリティ的には、効果的な共有と利用者(共有者)間の隔 離という一見相反する要求を両立する必要があります。 これら三つの課題に加えて、セキュリティ対策の対費用効果を判断することの難しさという課題 もあります。これは、定量的なリスク評価の難しさに起因するデータセンターのセキュリティに限 らない、セキュリティの共通の課題です。

DDH BOX導入までの流れ

導入までのお手続きはシンプル!最速で安心の環境を

1
電話・メール無料相談
2
・ネットワーク環境のヒアリング
・監視対象台数のヒアリング
・サポート、サイバー保険のご説明
3
お見積り書を作成・ご提示
4
約30分ほどで設置完了
5
・インシデント発生時、万全のバックアップ体制でフォロー
・年間300万円までのサイバー保険でデータ復旧も保証内で対応可能

DDH BOX導入までの流れ

導入までのお手続きはシンプル!最速で安心の環境を

1
電話・メール無料相談
2
ネットワーク環境のヒアリング
監視対象台数のヒアリング
サポート・サイバー保険のご説明
3
お見積り書を作成・ご提示
4
約30分ほどで設置完了
5
インシデント発生時、
万全のバックアップ体制でフォロー

年間300万円までのサイバー保険で
データ復旧も保証内で対応可能

会社概要

商号 スリーハンズ株式会社
設立 2000年(平成12年)4月26日
資本金 8,800万円
所在地 〒100-6103 東京都千代田区永田町2-11-1 山王パークタワー3F
TEL 03-5510-3315
URL https://3hands.jp/
役員 代表取締役 : 手塚誠人
スタッフ 35名
取引銀行 三菱東京UFJ銀行 麹町中央支店
みずほ銀行 高田馬場支店
横浜銀行 新橋支店
事業内容 ■IaaS型クラウド事業
マネージドクラウド
マネージドサーバー

■SaaS型クラウド事業
スリーメール
メディアライブラリー
レッドモニター
クラウドブロッカー
オリジンアシスト

■ソリューション
システムソリューション
サーバーソリューション
プライベートクラウド構築

■取得代行サービス
マネージドドメイン
マネージドSSL

■クリエイティブ
コンテンツ企画・制作・デザイン
UI/UX設計