CASE STUDIES
導入事例
導入事例:SCSK株式会社
情報資産を守り抜くために、
侵入後のセキュリティ対策は不可欠
日本を代表する大手SIerの1社であるSCSK株式会社(以下、SCSK)は、システム開発からITインフラ構築、ITマネジメント、BPO(Business Process Outsourcing)、ITハード・ソフト販売まで、ビジネスに求められるすべてのITサービスを、フルラインアップで提供しています。SCSKでは自社やお客様の重要な情報資産をサイバー攻撃の脅威から守るため、従来から強固な多層防御の体制を築いてきました。
しかし、こうした防御策を行っていても巧妙にすり抜ける高度なサイバー攻撃のリスクに対処し、侵入後の素早い検知と被害防止のため、EDR(Endpoint Detection & Response)製品「Cybereason EDR」を導入しました。
SCSK株式会社
- 概要
- 1969(昭和44)年10月25日設立。
従業員数は12,054名(連結)※2018年3月31日現在
住友商事グループのシステムインテグレーター。すべてのITサービスを、フルラインアップで提供。
- 対象エンドポイント数
- 約19,000台(PC、サーバー含む)
- 導入製品・サービス
- Cybereason EDR/Cybereason MDRサービス(旧称:MSS)
巧妙化するサイバー攻撃に対する多層防御の限界
「弊社は自社の業務運営に関わるシステムだけでなく、お客様の大切なシステムの構築・運用も担っています。これらをサイバー攻撃のリスク(破壊・情報漏洩)にさらすわけにはいきません。また、弊社自身がお客様にセキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っています。既に一通りの多層防御の体制は構築しているのですが、それでも念には念を入れて、常により強固な対策を心掛けています」(水野氏)
特に近年のサイバー攻撃は、守る側がどれだけ防御を固めても巧妙に内部へ侵入してきます。そのため、侵入を防ぐ対策だけでなく、万一、侵入された際にその動きをいち早く検知する取り組みが重要だと言われています。
SCSK株式会社
上席執行役員
情報システムグループ グループ長
水野 隆氏
負荷が低いことはもちろん、脅威発見後のスムーズな対応も評価
SCSKでもサンドボックスやアンチウイルスなど、さまざまなセキュリティ対策を既に導入し、強固な防御体制を構築しています。しかし、これらをもすり抜けてPCやサーバーまで到達してしまう脅威に備え、エンドポイント上で未知の脅威を検出できるEDR(Endpoint Detection & Response)製品の導入検討を開始しました。
同社では、複数のEDR製品の比較検討を行い、その中で高い評価を得たのが「Cybereason EDR」でした。実環境で動作検証を行ったところ、エンドポイントやネットワークに掛かる負荷が極めて低いことが分かり、十分に実用に耐えると判断しました。また、脅威検知のアラートが上がると、遠隔操作で端末をネットワークから隔離するなど、即時に脅威に対処できる点も高く評価しました。
サイバーセキュリティのプロフェッショナルが脅威を分析してくれるのが魅力的
SCSK株式会社
理事 情報システム・業務改革グループ
コーポレートシステム部長
根本 世紀氏
「端末上で脅威が検知されたら、すぐにネットワークから切り離すよう徹底していますが、アラートが上がった際にユーザーが必ずしも端末の前にいるとは限りません。また遠隔地を含む全拠点に端末が分散しているので、ネットワークから物理的に離線した上で、端末の状態や影響を把握するのは容易ではありませんでした。その点Cybereasonでアラートを検知した場合は、管理画面上で該当端末をネットワークから隔離、該当端末の状態や影響範囲を把握できるので対応が遅れることがありませんし、運用の手間も低減できます」(水野氏)
また、製品の機能だけでなく、サイバーリーズンが提供するCybereason MDRサービス(旧称:MSS)を受けられる点も魅力的だったと言います。
「未知の脅威を正確に検知するには、脅威に関する最新の情報分析や、評価の作業が欠かせません。これらをサイバーセキュリティのプロフェッショナルであるサイバーリーズンが行ってくれる点は、とても魅力的だと感じました。日本国内に設置しているSOCで脅威の分析を行い、緊急性のあるものは即座に通知してくれますし、日々の検知状況についても毎月報告してくれます」(根本氏)
「いつの間に?」と社内が驚くほど、低い導入負荷
「社内に存在するすべてのPC・サーバー(約19,000台)への導入を目指し、2018年1月よりPCへの導入作業を順次進めています。約1ヶ月で10,000台のPCへの導入を終えましたが、導入作業、導入後の運用においても問題は発生していません。Cybereason EDRのクライアントモジュールは自動配布したため、ユーザーが気づかない間に導入が完了しています。また導入時にはサイバーリーズンのエンジニアが親身になってサポートしてくれたため、大変助かりました」(加曽利氏)
SCSK株式会社
情報システム・業務改革グループ
コーポレートシステム部 基盤システム課長
加曽利 浩司氏
グループ会社への導入も検討中
「2018年3月末までに全PCへの導入を終えるとともに、サーバーへの導入も進める予定です。なるべく早くEDRによる防御体制を全社で築くと同時に、今後はグループ会社への展開も考えています」(水野氏)
Q&A
導入する前に試せましたか?
導入前にPoC(Proof of Concept[試用版の利用])を行い、Cybereason EDRの実際の動作や、PC・サーバー・ネットワークに掛かる負荷を評価できました。
導入に時間がかかりましたか?
サイバーリーズンのエンジニアの支援を受け、モジュールの配布も既存のソフトウェア自動配布の仕組みを活用することで極めてスムーズでした。
運用に手間は掛かりますか?
サイバーリーズンのMDRサービスを利用することで、ほとんど運用負荷を掛けずに利用できています。
課題と導入の効果
- Before多層防御をすり抜けて侵入する巧妙なサイバー攻撃への対策に不安があった
- Afterエンドポイントに到達した攻撃をリアルタイムに検知できるようになった
- Before業務に与える負荷を最低限に抑えられるセキュリティ製品が求められていた
- AfterPC・サーバーやネットワークに与える影響を最低限に抑えるセキュリティ対策を実現できた
- Before脅威が検知された端末のネットワークからの切り離しを人手に頼り、物理的に対処していた
- AfterCybereasonの管理画面を利用し、遠隔地の端末でもネットワークから隔離し、状態・影響範囲の把握ができる様になった
