「防御」だけのセキュリティ対策の限界
キヤノンMJでは従来、自社で保有するデータセンターを中心に本社を含む全拠点をネットワークで相互に結び、社内ITの環境を運用してきた。それが近年におけるテレワークの全社導入やサテライトオフィスの増強などにより、社外の社有PCから社内ITへのアクセスが行われるケースが増大した。また同社では社内システムのクラウドシフトも進めており、業務データが社外のクラウド環境に置かれるようにもなった。
「このようにエンドポイントやデータが社内外に広く分散したIT環境は、当社に限らず、多くの企業で見られるものです。こうしたIT環境においては、境界防御など、どこか1カ所の防御を強化するだけでは、ランサムウェアなどのセキュリティの脅威から組織を守り抜くことは困難です。そこで、万が一の脅威の侵入に備え、エンドポイントへの脅威の侵入をリアルタイムに検知して速やかに対処するための体制とシステムを整えたいと考えました。それが、イーセットのMDRサービス『ESET PROTECT MDR』の採用へとつながりました」(キヤノンMJ IT本部ITアーキテクト部 部長 田中 太郎氏)
キヤノンマーケティングジャパン株式会社
IT本部ITアーキテクト部 部長
田中 太郎氏
早期導入と運用の最小化を目指しイーセットのMDRサービスを選択
キヤノンMJが採用したESET PROTECT MDRについて、イーセットジャパンのビジネスデベロップメントマネージャー、嶋崎 聖一郎氏は次のように説明する。
「ESET PROTECT MDRは、当社の経験豊富なセキュリティエンジニアが、イーセットのEDR(Endpoint Detection and Response)/XDR(eXtended Detection and Response)製品を使いながら24時間365日の体制で法人のお客様のエンドポイントを監視し、脅威の検知やインシデント分析、封じ込め、復旧支援などのサービスを包括的に提供するソリューションです。エンドポイントの毎日の状態を定期的に報告するレポートの提供や、お客様のIT環境のヘルスチェック、使用されているEDR/XDR製品のアップグレード支援などのサービスも併せて提供されます」
イーセットジャパン株式会社
ビジネスデベロップメントマネージャー
嶋崎 聖一郎氏
図1:「ESET PROTECT MDR(Ultimate)」のサービス概要
キヤノンMJが、このソリューションを採用した理由はいくつかある。なかでも大きな理由は、EDR/XDR運用の社内の業務負担を最小限に抑えながら、ランサムウェアなどの脅威の侵入を速やかに検知し、対処するための体制を早期に実現したかったからだ。
「近年、ランサムウェアの侵入を早期に検知する目的でEDR/XDR製品を導入する企業が増えていますが、一方で、EDR/XDR製品が出す大量のアラートへの対応に追われ、IT部門の担当者が疲弊してしまう“監視疲れ”の問題も大きくなり始めています。イーセットのEDR製品を他と比較したところ、脅威検知の精度が高い点にアドバンテージを感じ、同社のEDR/XDRを採用・導入しました。 とはいえ、検出した脅威のアラートをもとに脅威を調査、分析し、適切な対処へとつなげるには、セキュリティに関して高度な専門スキルが必要です。そうしたスキルをもった人材を育成することも検討しましたが、人材の育成にはかなりの時間がかかります。それまでの間に、万が一、ランサムウェアなどによって実害を被ることになれば、セキュリティ製品を対外向けに販売している当社は計り知れないダメージを受けることになります。ゆえにESET PROTECT MDRを採用し、EDR/XDR運用をアウトソースする決断を下しました」(田中氏)
また、キヤノンMJが採用したESET PROTECT MDRでは、クラウド版のEDR/XDR製品を使った監視が行われている。その監視によってエンドポイントやネットワークへの負荷がほとんどかからない“軽量性”もキヤノンMJが評価したポイントだ。
「クラウド型のEDR/XDR製品にはアップグレードを含む保守・運用に手間がかからず、新技術を使った最新の機能が自動的に利用できるようになるといった魅力があります。ただし、当社がESET PROTECT MDRによる監視の対象にしたエンドポイントの数は約2万3,000台に上り、それらの監視をクラウドから行うことでネットワークに相当の負荷がかかり、社内の業務に支障をきたす懸念がありました。イーセットとのPoCを通じてその心配がないことが確認できホッとしました。また、監視によるエンドポイント(のCPU)の負荷上昇率も約0.1%ときわめて微量で、エンドポイントへの影響もほとんどないことがわかりました」(田中氏)
こうした“製品の軽量性”について、イーセットジャパン 営業本部シニアセキュリティエンジニアの眞鍋 敏氏は、次のように付け加える。
「ESET PROTECT MDRで使用される当社のエンドポイントセキュリティ製品には、EDR/XDRの機能と次世代型ウイルス対策ソフトの機能が統合された形で提供されています。その製品の機能がエンドポイントやネットワークにかける負荷は小さく、その軽量性が大きな強みの1つになっています」
イーセットジャパン株式会社
営業本部シニアセキュリティエンジニア
眞鍋 敏氏
脅威の可視化がもたらした安心感と自信
ESET PROTECT MDRを採用したキヤノンMJでは、監視対象のエンドポイント約2万3,000台への監視エージェントの適用に力を注ぎ、約4カ月で全台へのエージェントの展開を完了させた。
「エンドポイントへの監視エージェントの適用に1台でも漏れがあれば、そこが脅威の侵入と被害拡大の元凶になりえます。そこで、ESET PROTECT MDRの管理コンソールで適用済みのエンドポイントを確認しながら、未適用のエンドポイントを適宜洗い出し、そのユーザーに監視エージェントの導入を強く要請しました。結果として2万3,000台全体への適用を比較的短期間で済ませることができました」(田中氏)
こうしてESET PROTECT MDRの本番運用を始動させたキヤノンMJでは、すでに数々の効果を手にしている。
「ESET PROTECT MDRを採用する以前、会社のエンドポイントで『いま、何が起きているか』が見えていませんでした。それがいまでは、会社のエンドポイントでどのようなアプリケーションが立ち上がり、何をしたかなどが見えるようになり、可視化レベルがかなり上がっています。これは、IT運用を担っている社内情報システム部門にとって大きな安心材料になっています。また、イーセットとキヤノンMJのセキュリティエンジニアによる定期的なレポートや調査を通じて、エンドポイントのセキュリティリスクに関する社内からの問い合わせに、自信と明確な根拠をもって“問題はない”と回答できるようになりました。加えて、ESET PROTECT MDRによる監視によって、セキュリティに対する社員の意識も高まっているように感じています」(田中氏)
この言葉を受けて、嶋崎氏は次のように指摘する。
「ランサムウェアによる日本企業の被害が増加しているなかで、IT部門は経営層から『うちは大丈夫か?』といった質問を受けることが増えているはずです。ESET PROTECT MDRは、エンドポイントのリアルタイム状況を可視化し、セキュリティリスクへの対応を迅速に判断できるように支援します。このソリューションを活用することで、IT部門は裏付けと根拠を持ってセキュリティリスクに対処でき、企業のセキュリティを強化することができます。セキュリティリスクに対する適切な対応は、企業の説明責任を果たす上でも重要です。ESET PROTECT MDRは、24時間365日体制の本格的なセキュリティオペレーションセンター(SOC)を自社で用意することなく、セキュリティリスクを最小限に抑えるための手段として活用できます」
イーセットとの共同でEDR/XDR、MDRの普及にも注力
キヤノンMJはイーセットの日本における総代理店でもある。そのため、ESET PROTECT MDRの自社内での活用は、キヤノンMJが同サービスを顧客企業の視点に立って販売するためのノウハウと知見を蓄積することにもつながっていく。
その点を踏まえつつ、嶋崎氏はキヤノンMJとのパートナーシップの意義についてこう話す。
「当社の規模の外資系IT企業が日本で総代理店制を展開しているのは珍しいケースです。それには理由があります。キヤノンMJとイーセットは21年間にわたり販売面と技術面双方での密接な関係を築いてきました。その結果、お客様の課題に適した製品とサービスが提供でき、多くの日本のお客様から支持されてきたと考えています。MDRのサービス提供において重要なのは、支援するセキュリティエンジニアの製品の習熟度、スキル、お客様との日本語のコミュニケーションです。これらは長年築かれた両社の関係から、最もお客様のニーズに適合し高品質のサービスを提供できるものと考えています。キヤノンMJによるESET PROTECT MDRの自社活用などもテコにしながら、両社で共に販売を加速させていきます。」
この言葉を受けて田中氏は、ユーザーの立場からEDR/XDR、MDRの普及を検討する企業に向けて次のようにアドバイスし、話を締めくくった。
「EDR/XDR製品の導入は、ランサムウェアなどの脅威から企業を守るうえで必要不可欠な投資です。ただ、その導入によって社内ITの人的リソースを疲弊させるのは避けるべきです。また、EDR/XDR製品を運用するためのセキュリティ人材を新たに雇用したり、育成したりしなければならない場合には、そうした人材を雇用する難度は高く、育成にはかなりの時間を要することも認識しておく必要があります。そのように考えれば、多くの企業にとって、ESET PROTECT MDRのようなサービスを活用するのは選択の一つであり、適正なセキュリティ投資といえます。実際、優れたMDRのサービスを使うことで、セキュリティの専門家が不在の組織でも、脅威の検知からセキュリティインシデント発生時の初動対応(=感染エンドポイントの隔離等)までを迅速、かつ的確に行えるようになります。これにより、企業のIT部門は、自分たちの本来業務に安心して取り組むことが可能になります。多くの企業にMDRの採用をお勧めしたいと考えます」
