Cybereason

Cybereason

導入事例:インフキュリオン・グループ

受け身の情シスから、
先進的な“モダン情シス”へ

2006年に設立された株式会社インフキュリオン・グループ(以下、インフキュリオン・グループ)は、「決済×テクノロジー」のコンセプトを掲げ、決済分野を中心としたさまざまな金融関連の製品・サービスを提供しています。

同グループは、フィンテックのコンサルティングサービスを提供する株式会社インフキュリオンや、決済ゲートウェイサービスを提供する株式会社リンク・プロセシングなど、何社かのグループ企業によって構成されていますが、その中で各種デジタル製品・サービスの開発・提供およびグループ内のICT施策を一手に担う中核企業として位置付けられているのが、株式会社インフキュリオンデジタル(以下、インフキュリオンデジタル)です。

DX推進部 CTO 和田 佳久 氏

株式会社インフキュリオン・グループ

概要
2006年5月1日設立
従業員数 147名 ※2020年4月現在
金融・決済領域を中心とした豊富な知見とテクノロジーを強みとする事業開発カンパニー。現在、ウォレットASPシステム「ウォレットステーション」を中心とした、BaaS(Banking as a service)基盤を金融機関や提携企業向けに推進している。
対象エンドポイント数
約200台
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)/Cybereason NGAV

現代の情シスはどうあるべきか。その答えを探し、たどり着いた新たなコンセプト

同社の取引先の多くは金融機関によって占められており、従って製品・サービスには厳しい情報セキュリティ対策が求められます。そのため同社ではこれまで、アンチウイルスやUTMなどの製品を導入して社内のセキュリティ対策を講じてきましたが、近年その実施方針を大きく転換しつつあります。そのきっかけは、「モダン情シス」の考え方の導入にありました。

「私が所属するインフキュリオンデジタルは、インフキュリオン・グループの情報システム部門としての機能を担うとともに、グループ全体のデジタルトランスフォーメーションをけん引する役割も担っています。そのため、単にユーザーから言われたことを粛々とこなすのではなく、グループ全体のミッションである『新事業の創造』『人材の育成』に積極的に寄与できる情シスであるべきだと考えています。そのための指針を検討していたときに出会ったのが、『モダン情シス』のコンセプトでした」(和田氏)

「モダン情シス」とは、PLAID,Incの梶原成親氏が立ち上げたコミュニティ「モダンな情シスの会」に端を発します。このコミュニティでは、次世代の「あるべき情シスの姿」を「モダン情シス」と定義し、企業の情シスで働く人々同士が情報交換やディスカッションを活発に行っています。「モダン情シスでは、SaaSを積極的に採用したスケーラブルなシステムや、UI/UXに優れたシステム、APIを通じた広範なプロセス・データ連携などが可能なシステムを採用し、それらがシームレスにつながった状態を目指しています。従って情報セキュリティ対策に関しても、今後はこうした方針に則って強化を進めていくべきだと考えました」(片岡氏)

DX推進部 CTO 和田 佳久 氏

DX推進部 CTO

和田 佳久 氏

モダン情シスのコンセプトに合った魅力的なセキュリティ

DX推進部 コーポレートエンジニア 片岡 亮平 氏

DX推進部 コーポレートエンジニア

片岡 亮平 氏

こうしてモダン情シスにふさわしいセキュリティ対策を追求していった同社が、最終的にたどり着いた結論が、サイバーリーズンが提供する次世代アンチウイルス製品「Cybereason NGAV」およびEDR製品「Cybereason EDR」の導入でした。Cybereason NGAVは一般的なアンチウイルス機能に加え、さまざまなセキュリティ技術を駆使した防御機能を兼ね備えることで、旧来のアンチウイルス製品では防ぎきれなかった広範な攻撃をシャットアウトできます。

その上で、もし万が一マルウェアの侵入を許してしまった場合に、Cybereason EDRがエンドポイント端末上のマルウェアの挙動をリアルタイムに検知してくれます。この二段構えの対策を新たに導入することで、従来はアンチウイルス製品だけに頼っていたエンドポイントセキュリティ対策の強度を大幅に向上させることができます。

しかし同社にとって何より重要だったのは、両製品がモダン情シスのコンセプトに合致していたことでした。

EDRにアンチウイルス、サポートまでそろった心強いサービス

「サイバーリーズン製品は自社にサーバを立てる必要のないSaaS型サービスであり、モダン情シスのコンセプトに合致しています。遠隔からのフルスキャンを含め動作が極めて軽いためユーザーの業務効率に与える影響は最小限で済んでいる上、弊社に多く在籍する開発エンジニアが利用するMacPCにも対応している点においてもとても助かっています。今後は提供されているAPIを通じて周辺システムとも柔軟に連携していきたいと考えています。」(和田氏)

また、MSS(マネージド・セキュリティ・サービス)が提供されている点も大きな評価ポイントだったといいます。セキュリティ対策により多くのリソースを割く必要のある同社にとって、日々の監視を代行してくれるとともに、最新のセキュリティ関連情報をタイムリーに提供してくれるMSSの存在は極めて心強いといいます。

「まだ製品を導入して日が浅いため、幸いにもインシデントを検知したことはありませんが、管理コンソールが日本語にも対応していることを含め、UI/UXの視認性や操作性が極めて優れています。MSSはもちろん、EDRと次世代アンチウイルスを両方提供しているという点も、運用の効率化を図る意味ではとても魅力的で、モダン情シスで求められる製品・サービスの要件を最も満たすセキュリティ製品だと判断しました。今後はセキュリティ対策としての用途だけではなく、サイバーリーズンのセンサーモジュールを通じてさまざまなログ情報を取得し、システム監査や資産管理などにも使えるようになるとさらに用途が広がるのではないかと期待しています。」(片岡氏)

どこでも効率の良い作業が可能に

自身の端末から気軽に確認できるため、どこでも効率の良い作業が可能になった。

Q&A

他社製品との比較検討は行いましたか?

2社の主要ベンダーの製品と比較検討を行いましたが、MSSも含めた製品・サービスの総合力の高さを評価しサイバーリーズンを選択しました。

製品選定時に試用版を使っての評価は行われたのでしょうか?

事前に開発部門内で簡単なPoCを行い、機能や運用面で問題がないことを確認したため、導入時も特に問題が発生することはありませんでした。

何台の端末にCybereasonを導入していますか?

約200台ある端末のうち、120~150台ほどへの導入を終えています。今後も作業を進め、最終的にはすべてのエンドポイントへの導入を予定しています。

課題と導入の効果

  • Before「モダン情シス」にふさわしい情報セキュリティ対策を模索していた
  • Afterスケーラビリティや連携性に優れたセキュリティ対策を導入できた
  • Beforeより強固なエンドポイントセキュリティ対策が求められていた
  • After旧来のアンチウイルスより強固なエンドポイントセキュリティ対策を実現できた
  • Before少ないリソースの中で最大限の効果を発揮できる製品・サービスを求めていた
  • After自社の情シスの負担を最小限に抑えたセキュリティ運用を実現できた

<2020年5月26日 オンラインセミナー>元ソフトバンクCISO語る個人情報漏洩の実録