エンドポイントセキュリティの強化に向け「SentinelOne」を導入
運用負荷とコストを抑制しながら、高度な脅威検知と防御を実現
お客様の課題
TEDのソリューション
日光ケミカルズ株式会社
ICT部
部長
長谷川 昌之氏
日光ケミカルズ株式会社
ICT部
東原 雄一氏
グローバルにビジネスを展開する化学工業メーカー、ニッコールグループ 日光ケミカルズ株式会社(以下日光ケミカルズ)では、国内外拠点のPCおよびサーバーのセキュリティ強化を目的に、エンドポイントの保護(EPP)と脅威の検知/対応(EDR)を実現するセキュリティ製品「SentinelOne」を導入しました。高度な検知機能による不正な攻撃の検出やPCの状態の可視化を実現するとともに、セキュリティ対策にかかるコストも削減。同社が誇る「安心」「高品質」の企業ブランドをITの側面から力強く支えています。
日光ケミカルズは「開発・提案型企業」として、化粧品原料や界面活性剤を中心とした製品の開発、製造、販売を手掛ける化学製品メーカーです。国内4拠点に加えシンガポールや上海にも拠点を構えるなど、早くから事業のグローバル化を推進。現在では世界30か国に代理店を設置するほか、現地のメーカーとの協業にも積極的に取り組んでいます。
今後もさらなる事業のグローバル化が予期される中、同社が誇る「安心」「高品質」というブランドを守っていくことは、重要な経営課題となります。
「そうしたことから、企業全体の課題としてITインフラのセキュリティ強化にも継続して努めてきました」(長谷川氏)
近年、浮上していたのがエンドポイントセキュリティの強化です。ますます巧妙化、大規模化するPCやサーバーへの攻撃に対処するためには、シグネチャ型によるパターンマッチングでは捕捉できない未知のマルウェア等を検出できる、振る舞い検知型のセキュリティシステムの導入が急務でした。
「加えてシグネチャ型はアップデートの管理が煩雑であり、ウイルス対策ソフトのパッチが最新のものなのか、それを検疫ネットワークで都度、検査しなければならないなど、運用工数の増加を招いていました」(東原氏)
そこで日光ケミカルズは、近年、話題となっている「EPP(Endpoint Protection Platform) + EDR(Endpoint Detection and Response)」製品に着目しました。EPP+EDR製品は、端末の挙動を常時記録し可視化することで脅威の侵入経路や原因、影響範囲を即座に突き止め、その対処までを行うものです。
「昨今のセキュリティインシデントによる影響は、感染した端末だけに留まらず企業システム全体へと広く拡散します。したがって、被害がどのシステムにまで及んでいるのか、正確に把握できなければ迅速かつ十分な対処が行えません。しかし、EPP+EDR製品ならそうした要件を満たせると考えたのです」(東原氏)
これらの要件に加え、PCのパフォーマンスに影響を与えないことを掲げ、セキュリティソリューションの検討を行った結果、最終的に選択されたのが東京エレクトロンデバイスから提案された自律型エンドポイントセキュリティ製品「SentinelOne」でした。
SentinelOneを選んだ理由は、先に説明した数々の機能を備えていたことに加え、ファイルレス攻撃のような高度な脅威にも対処できること、また、今後のバージョンアップによる機能追加計画が日光ケミカルズの要件に合致していたことです。
「そして、何より決め手となったのは、東京エレクトロンデバイスからの多くの手厚いサポートでした。今後のバージョンアップを見据えつつ日光ケミカルズの将来的なセキュリティ強化の構想にもマッチした提案を行ってくれたほか、SentinelOne社とも一丸となった実検証への対応など、多くのフォローをいただけたのは大きな評価ポイントでした」(東原氏)
東京エレクトロンデバイス、およびSentinelOne社の協力のもとPoC を実施し、その結果に満足した日光ケミカルズはSentinelOneの導入を決定。現在では国内および海外拠点のクライアントとサーバーを保護対象に約1000ライセンスが導入されています。
ピンチアウトで拡大
東原氏は、SentinelOneの多機能性にとても満足していると言います。
「例えば不審な実行ファイルに対して、算出されたハッシュ値を外部のセキュリティインテリジェンス等と照合することで、マルウェアかどうかの判定も行える点はとても便利ですね。さらに、海外拠点で挙動不審なソフトウェアの利用を発見するなど、国外のPCの状況も可視化できるようになりました」(東原氏)
ダッシュボードを通じて対応が必要な状況が可視化されたことで、経営層に対してセキュリティ強化に向けた提言も行えるようになったと言います。
日光ケミカルズでは今後の期待効果の1つとして、パターンファイルの更新負荷の抑制による運用コストの削減を挙げています。
「SentinelOneは対費用効果が高く、同等の機能を有するセキュリティ製品を導入した場合と比べて運用コストも30%程度削減できるのではないでしょうか」(東原氏)
日光ケミカルズでは今後もセキュリティの強化を進めることで、さらに企業の信頼度を高めていく考えであり、SentinelOne、そして東京エレクトロンデバイスにも次のように期待を寄せています。
「セキュリティの強化により、日光ケミカルズの企業としての信頼性もさらに向上できると考えています。そのためにも、より精度の高い検知の実現に向けた機能強化に期待しています」(長谷川氏)
「EPP+EDR製品の導入など、新しいことに限られた人員で取り組んでいくためにはSIベンダーの協力が不可欠です。今後も東京エレクトロンデバイスには私たちの重要なパートナーとして、引き続き手厚い支援をお願いしたいと考えています」(東原氏)
「創造性の涵養(かんよう)」を基本理念に掲げ、1946 年に創立された日光ケミカルズ株式会社は、独創的な製品、サービスを提供し続ける化学製品メーカーです。高品質な化粧品原料、界面活性剤の開発、製造、販売を主軸に、医療、食品など幅広い領域でビジネスを展開。近年では植物由来原料のみを用いた「環境配慮型化粧品原料」の開発により、環境に配慮した製品づくりに注力しています。また、研究開発から検証、製造、販売まで日光ケミカルズグループ全体を通じてトータルで手掛けられることを強みに、事業のグローバル化も推進しています。
記事は 2019年02月 取材・掲載のものです。