PROJECT

New

攻撃の高速化を踏まえ、運用を徹底的に磨く。サイバーセキュリティ初動対応短縮プロジェクトが目指す未来

Profile

Kairi Miyashita

パーソルホールディングス株式会社
グループIT本部 情報セキュリティ部
サイバーセキュリティ室
シニアコンサルタント

2017年にパーソルホールディングス(旧テンプホールディングス)の新卒採用一期生として入社。セキュリティサービスに関連する企画・導入・運用業務およびインシデントレスポンス全般を担当する。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。

Kyusuke Kakamu

パーソルホールディングス株式会社
グループIT本部 情報セキュリティ部
サイバーセキュリティ室
シニアコンサルタント

自動車メーカー系情報会社に新卒入社し、セキュリティインフラの運用や構築に従事した。2024年にパーソルホールディングスへ入社し、SOCの切り替えやその後の運用改善、XDRの導入推進など、グループのセキュリティ向上を推進している。

Nodoka Haga

パーソルホールディングス株式会社
グループIT本部 情報セキュリティ部
サイバーセキュリティ室

2025年4月、パーソルホールディングスに新卒入社。グループIT本部 情報セキュリティ部 サイバーセキュリティ室に配属され、SOC、ASM、XDRの領域を担当。グループ全体のサイバーセキュリティ対策の実装・運用および高度化に携わっている。

サイバー攻撃の高度化・高速化が進み、攻撃者が社内に侵入してから活動を展開するまでの時間は年々短くなっています。パーソルホールディングスは、2025年度に実施したSOC(Security Operations Center)体制の再編を機に、初動対応時間を60%短縮しましたが、対応プロセスのさらなる見直しにより元々の対応時間から30%にまで縮めています。果たしてどのような取り組みによって、この大幅な時間短縮を実現できたのでしょうか。本プロジェクトに携わった3人に話を聞きました。

「人だからこその対応」を業務フローへ。改善のその先

このプロジェクトが立ち上がったきっかけは何だったのでしょうか?

宮下

以前の取材記事新しいウィンドウ又はタブで開きますでもお話しした通り、2025年にSOCの再編を行った結果、初動対応時間を約60%短縮するなど、パーソルグループのサイバーセキュリティ環境は大きく改善されました。しかし、国内大手企業のインシデント被害が大きく報じられるようになっていることからもわかるように、サイバーセキュリティを脅かす攻撃者の手口は日々巧妙化の度合いを増しています。侵入から攻撃実行までの時間が大幅に短くなるなか、インシデント対応時間のさらなる短縮を目的としてこのプロジェクトを立ち上げることになりました。

具体的にはどのような対応方針を?

宮下

さらなるシステム投資を行って迅速かつシステマチックに対応することを目標にしていますが、すぐにそうしたサービスやプロダクトにリソースを割くのは簡単ではありません。そこで、まずは私たち自身の手で、メンバー一人ひとりがどこまで効率化できるかを追求することにしました。

各務

課題を整理する中で、主に2つの対策を講じました。1つ目は、当社が利用しているMSS(Managed Security Service)と、外部ベンダーを含むSOCチームとの役割分担の整理です。2つ目は、担当者にアラートを送っても反応がなかった場合の対応の明文化です。担当者が対応できるまで何もしなければ、攻撃のリスクは高まります。そこで社員情報から電話番号を検索して担当者の上司と連絡を取るといった業務フローに行き着きました。

宮下

他社の事例を聞くと、自動化を前提としたシステマチックな対応だけでは、かえって無駄な待ち時間が生じてしまうことがわかりました。緊急時には待ち時間を極力なくし、人間だからこそできる粘り強い対応を業務フローに組み込むことにしたのです。

各務

緊急事態の切迫感が伝わりやすくなり、迅速に対応してもらえるようになりました。話し合って決めたプロセスは、その都度きちんと文書に残し、メンバーが変わっても同じ運用を続けられるようにすることも必要です。社内の皆さんの協力もあり、かなり機能的な業務フローを構築できたと自負しています。

「これ以上は削れない」を覆した可視化。社員アンケートが導いた、伝え方の進化

元々の対応時間から70%短縮という目標はかなりハードルが高かったのでは?

各務

SOC再編をした際の60%短縮という当初基準も、その当時の外部攻撃の平均時間から算出したものでしたが、SOCの再編を進める間にも、攻撃のスピードは一層速くなっていきました。これまでも工夫に工夫を重ね、時間を削り出していたため、平均対応時間をさらに短縮するとなると、かなりの苦戦を覚悟しましたね。

しかも、防御側である私たちは、いつ発生するか分からない攻撃に対し、常に目標時間以内に対処しなければならない不利な立場にあります。それだけに、例外なく機能する仕組みづくりが必要です。技術的な裏付けのある施策を実装するだけでなく、組織としての体制づくりも進めなければならず、その点が特に難しいと感じました。

こうした状況を踏まえ、どのように改善を進めたのですか?

各務

SOCの実働は外部ベンダーに委託しており、私たちは基本的に進捗確認や依頼といった管理の立場でプロジェクトに関わっています。運用はすでにある程度改善されているという認識でスタートしたため、どこをさらに改善すべきか、当初は明確に把握できていませんでした。

そこで力を発揮してくれたのが芳賀さんです。タスクを細かく分解し、流れをわかりやすく可視化してくれたことで、全体を俯瞰するだけでは見えていなかった細かな無駄や、滞っている箇所が浮かび上がってきたのです。これが具体的な改善につながり、本当に助けられました。

運用をタスク単位で分解したことで、どんな無駄が見えてきましたか?

芳賀

具体的には、セキュリティソフトからアラートが上がるとSOCのメンバーが調査を始めますが、それとは別に、セキュリティベンダーが提供するMSSでも監視が行われており、結果として二重に調査をしている実態が見えてきました。MSSの方々はセキュリティや製品の知識が豊富で、最新の脅威情報にも精通していますが、パーソルグループ内の諸事情までは把握しきれていません。そこで、MSSにはシステム的な調査を担ってもらい、SOCのメンバーは社内的な調査や調整に注力するという役割分担に切り替えました。これにより重複を排除しつつ並行して調査を進められるようにしました。

ほかに工夫されたことは?

芳賀

初動対応のスピードを上げるには、グループ各社の協力が欠かせませんでした。そこでセキュリティアラート対応について社員アンケートを実施し、その声を改善に反映しました。MSSやSOCのメンバーはセキュリティの専門家なので、どうしても現場とのコミュニケーションに専門用語が多くなりがちです。アンケートを通じて、それが現場の混乱を招いていたとわかったので、背景や理由を省略せず丁寧に説明するよう改めました。
一つひとつの声に耳を傾け情報伝達のやり方に工夫を加えた結果、2025年10月時点で3.7だった分かりやすさの評価が、2026年2月には4.4まで向上しました。評価が一時的に下がってしまった時期もあったのですが、手を止めずに改善に努めたことが、最終的に速さと利便性の両立につながったのだと考えています。

各務

インフラ担当や各プロダクトの担当者とは関わり方がそれぞれ異なるため、依頼内容はできるだけ具体的かつ適切に伝えることを意識しました。誤検知や過検知で、実際には脅威がなかったということもあるのですが、社員から「何事もなくてよかった」という前向きな反応をいただくことが少なくありません。これはセキュリティやガバナンスへの意識の高さの表れだと感じます。

芳賀

このほかにも、アラート対応について情報共有するグループチャットの冒頭に、これまでの経緯と現在の状況を要約したメモを貼り付けるよう改善しました。現場担当者の上司が議論の途中から参加した場合、何が起きていてどういう状況なのかを把握するまで時間がかかったという意見があったからです。こうした細かな改善を重ねたことで、以前にも増して状況を把握しやすくなったという評価をいただきました。

磨き上げた業務フローを糧に、AI・XDRでさらなる高みを目指す

現状の効果について教えてください。

各務

対策完了後の2026年2月以降は目標時間以内に対応を終えたのが95%以上を維持し、6月時点での数値は100%に達しています。

このプロジェクトを通じてどんな学びがありましたか?

芳賀

私は昨年度に新卒で入社し、これが最初に参加したプロジェクトでした。当初はSOCのメンバーと私の理解度にギャップがあり、どうしてもコミュニケーションに苦戦することがありました。それでもタスクを洗い出す段階で「気づいたことがあればすぐに教えてください」と声をかけていただき、気兼ねなく自分の意見を出せたのはありがたかったですね。
パーソルグループは、グループ会社の数やステークホルダーも多岐にわたるため、ひとつのアイデアを実現するにしても多くの手間と時間を要します。今回の取り組みを通じて、改めてコミュニケーションの重要性を実感しました。

各務

今回のプロジェクトでは、現状の運用体制の強みと課題をつぶさに体感することができました。手順の一つひとつを確認し、見直していく作業は地道で大変でしたが、その分、何をどんな目的でやっているのかを深く理解できました。何よりこの経験は、今後の取り組みにも大いに役立つと感じています。

人手による改善が限界に達しつつあるいま、次の一手としてどのような高度化を見据えていますか?

宮下

今後、パーソルグループではサイバーセキュリティ体制を更に強化するにあたり、XDR(Extended Detection and Response)領域の推進をグループ全体で進める計画です。XDRは、エンドポイントやネットワーク、クラウドなど複数の領域にまたがる検知・対応を横断的に担う仕組みで、これまで個別に存在していたセキュリティプロダクトを統合し、相関分析や自動化を強化することで、より高度かつ迅速な対応が可能になります。今期からは導入済みのセキュリティプロダクト間の連携強化と並行して、自動化にも注力していく予定です。

プロジェクトの実務全般を担ったお二人は、今後どんなチャレンジをしたいですか? それぞれの想いを聞かせてください。

芳賀

私もXDRの実現に向けた取り組みに関わっていますが、統合の対象となるシステムやプロダクトは非常に多く、各社、各部署の担当者とのコミュニケーションがさらに必要になります。業務を通じて、少しずつSOCやサイバーセキュリティに関する知識が身についた手応えがあるので、引き続き知識の吸収に努めながら、プロジェクトの成功に貢献していきたいと思っています。

各務

サイバーセキュリティ対策に終わりはありません。しかし裏を返せば、最新のトレンドを追いかけ続けられる領域でもあります。追われる立場ではなく、先頭に立って取り組む意識を持ち、今後もサイバーセキュリティ体制の強化に取り組んでいきたいですね。XDRの実現を通じて、各社の最前線ではたらくみなさんがスムーズに業務を推進できるよう、土台の環境づくりに尽力したいと思っています。

取材・文=武田敏則(グレタケ)/撮影=山口修司(ファーストブリッジ)
※所属組織および取材内容は2026年6月時点の情報です。
※略歴内の情報は2026年6月時点での内容です。

このメンバーの記事

PROJECT

サイバー攻撃から組織を守るためSOC体制を刷新。特命チームが取り組んだセキュリティ変革の全プロセス

ほかの記事を読む

PERSON

「守る」だけで終わらない。セキュアインフラ部が追求するゼロトラストセキュリティの理想

New

PROJECT

組織を超えた協力で業界トップ水準のセキュリティスコアを実現。ASM導入プロジェクトを成功させた決め手とは?

New

WORK STYLE

グループIT本部とは?-パーソルグループ約8万人のはたらく環境を支えるIT・セキュリティ基盤を築く

New

PROJECT

なりすましメール対策の最前線――2年にわたる調査と意思決定で成し遂げた、ブランドを守る挑戦

  • TOP
  • コンテンツ
  • 攻撃の高速化を踏まえ、運用を徹底的に磨く。サイバーセキュリティ初動対応短縮プロジェクトが目指す未来