| お客様名 | 株式会社堀場製作所 |
|---|---|
| 業種 | 製造業 |
| 企業規模 | 5001人以上 |
| 目的・課題 | セキュリティ強化 , サイバー攻撃の検知・分析・対策を含めたセキュリティ監視 , 事業継続対策・BCP |
| キーワード | マネージドセキュリティサービス(MSS) , EDR , 標的型サイバー攻撃対策 |
巧妙化する脅威に対する取り組みを推進するも、監視体制が課題に
堀場製作所は、1945年に京都で創業した分析・計測機器の総合メーカーである。多彩な技術を生かし、環境保全や人々の健康、次世代技術の開発などに貢献する5つの事業(自動車計測、環境・プロセス計測、医用計測、半導体計測、科学計測)でビジネスをグローバルに展開している。電気化学を使用した pH メーターにはじまり、赤外線や X 線などを用いた分析・計測のさまざまな技術を蓄積して液体、気体、固体へと分析対象を拡大してきた。さらに、市場の分析・計測ニーズが変化するなかで、コア技術から生み出された製品だけでなく、サンプルハンドリング・データハンドリングというお客様の要望に真にお応えする高度な技術も提供している。
同社の情報セキュリティ対策は、1995年に Windows 95 が登場したころより、多様化していく脅威に対して、その都度、エキスパートの適任者を任命しスポットで対処を行ってきた。しかし、時代とともに巧妙化する脅威に対して事業継続性を担保するための取り組みが必要と考え、NIST サイバーセキュリティフレームワークに則る方針を決定した。そして、技術・運用プロセス・組織の面でセキュリティ製品の導入や体制整備の実施を2025年まで行うことを目標とした。この時点から、EDR の導入も視野に入れていたという。
「2016年に社内ネットワークに対してセキュリティ機器を導入しました。当時、組織面の体制整備として、セキュリティ兼任チームがちょうど発足された時期でした。ただ、このセキュリティ機器の監視は、セキュリティ兼任チームのメンバーも含む3名が行っていました。閾値を設けてアラート通知がメールで届くようにしていましたが、あまりの過検知(ノイズ)の多さに、分析業務は追い付かず見逃すことが増えるという、負のスパイラルに陥ってしまいました」(竹内氏)
社員によるスポット対応では、判断が個人の知見によるため基準が偏る恐れがあり、セキュリティ専任チームのメンバーも含むチーム体制での監視とした。しかし、業務負荷が高くリソース不足となり、24時間365日での監視も内製では難しいことから、同社では監視のアウトソース化を検討し始めた。
導入要件を満たしているだけでなく、これまでの実績と専門性の高さが採用の決め手
アウトソース化に際して、ベンターを含め、複数社を候補として検討を進めた。同時期に SBテクノロジー(以下、SBT)が Microsoft 365 の導入支援を行っていたことから、SBT のマネージドセキュリティサービス(以下、MSS)も候補に挙がった。選定は、コスト面が安価でありながら、監視対象が増えても対応できる点や監視体制、インシデント発生時の一次対処などの要件を満たしていることから、最も評価を受けて採用されたのが SBT であった。
「セキュリティアナリストが24時間365日体制で監視を行うことはもちろんですが、企業としてセキュリティ分野に注力していること、そして他にも数多くの企業のセキュリティ監視を担当していることから、信頼と実績があると判断しました」(吉田氏)
採用に至るまでには、他社との比較だけでなく、セミナーに参加した際の内容が強く印象に残ったことも理由の一つであった。
「SBT のエバンジェリストが登壇したセキュリティセミナーに参加し、非常に感銘を受けました。とても興味深い内容で、先進的かつ専門性の高さがよく分かりましたし、業界をリードしている方がいるということでより心強く感じました」(山口氏)
セキュリティ要件を満たしているだけでなく、実績や専門性の高さも最終的な決め手となり、2018年から SBT のマネージドセキュリティサービスによる監視を開始した。
複数のセキュリティ製品を組み合わせて総合的な判断ができる体制を評価
MSS 選定の段階で、既存の社内ネットワークに対するセキュリティ機器に加えて EDR の監視にも対応でき、グローバル対応も可能な拡張性を評価し、SBT の採用を決定した同社。EDR は、SBT の監視可能な対象製品から選定することにした。
「EDR は分析に高い専門知識が必要なため、監視体制が非常に重要です。EDR の情報を収集していると、自社のセキュリティ製品のみ監視を行うベンダーが多かったのですが、それでは監視範囲が狭くなることを懸念していました。ですが、SBT であれば複数の他製品と組み合わせて監視することで、総合的な判断によるアドバイスや、万一のインシデント発生時に影響範囲を最小限に抑えることが期待できます」(鈴木氏)
「海外拠点の監視も視野に入れると、グロ―バルでの監視サービスが提供可能であることが不可欠となります。国内は日本語対応、海外は英語対応が可能で、夜間休日問わず監視を行う SBT の体制は、広くグローバルに展開している当社にとっては重要な決め手の一つでした」(栗田氏)
2018年の監視開始から、定期的な改善要望に対するスムーズな対応や、継続的なアラートのチューニングなど、適切なセキュリティ環境の維持に努める姿勢も評価しているという。これまでの監視における実績も後押しとなり、2022年11月より EDR の監視を開始した。
SBT の SOC が解析した報告を受けることで、効率的で精度の高い判断が可能に
監視業務を SBT に一任することで、内製による監視業務を兼任で行っていた社員は、平時はメンテナンスのみの対応となり、本来の業務に集中できる環境が整った。さらに、SOC がアラートを解析し、過検知の有無や影響度を判断したうえで、必要に応じて対策案まで含めた通知が届くことにより、判断の精度・効率ともに向上したという。
「もしかしたら社内の担当者だけでは適切な判断ができなかったかもしれないアラートも、SBT の知見でインシデントが起こる前に防ぐことができたケースもあると思います」(鈴木氏)
「どこで何が起きているのか、必要な情報をもらうことで、そこにフォーカスした判断ができます。これがなければ、一つ一つのログを自分たちで確認しなければいけませんし、大量にあるさまざまなログの中から本当に対処すべきアラートがどれか、難しい判別を迫られていたことでしょう」(大村氏)
同社では、今後さらなるグローバルなビジネス展開に向けてセキュリティ強化を進めていく方針だ。
「当社は世界各地に50のグループ会社をもち、海外売上高が7割、外国人従業員比率も6割を超え、グローバルに事業を展開しています。今後さらなるグローバルでのビジネス拡大と発展が予想される中、国内外の情報セキュリティ脅威の正確な把握と包括的な対策が求められます。SBT にはグローバルでの支援を今後も期待しています」(栗田氏)
この導入事例のPDF |
|---|
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。
