情報・通信
自律型EDRとSOCを併用し、強固なセキュリティを構築
社内外を問わない万全な防御と運用負荷の軽減も実現
お客様の課題
TEDのソリューション
導入製品
株式会社産経デジタル
情報システム部
長沼 貴宏 氏
株式会社産経デジタルは、ネットワークのセキュリティ強化を実現するために、EPP(Endpoint ProtectionPlatform)とEDR(Endpoint Detection and Response)の機能を兼ね備えた自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を導入しました。同時にセキュリティ運用・監視の負荷軽減を目指し、東京エレクトロンデバイスが提供するセキュリティ運用支援サービス「TED-SOC(Security Operation Center)」の利用を開始。EDRとSOCを活用し、未知の脅威にも対抗できる強固なセキュリティ基盤を構築した産経デジタルに具体的な取り組みを聞きました。
株式会社産経デジタル(以下、産経デジタル)では、ネットワークのセキュリティ対策を目的に、2015年にエンドポイントセキュリティ製品とSOCサービスを導入し、およそ5年にわたって運用してきました。そんな製品とSOCの更新時期が間近に迫った2020年の初め、同社はさらなるセキュリティ強化を図るべく、新たなセキュリティ基盤へ刷新するための検討を開始しました。
「従来のセキュリティ基盤は、製品・サービスの自由度や透明性の面で不満を抱えていました。とくにインシデント発生時の対応については、最悪の場合は手動で初期化を実施しなければならず、復旧が完了するまでに時間がかかることが課題でした。さらに従来の基盤は社内ネットワークに特化した設計であり、テレワーク環境に対応できないという課題もありました。また、経営層からコストダウンの指示も出ていました。そこで製品とSOCの更新を機に、これらの課題を解消する新たなセキュリティ基盤の導入を検討することにしました」(長沼氏)
次期セキュリティ基盤の導入に向けた検討を開始した産経デジタルでは、複数のEDR製品をピックアップし、まずは机上で機能を比較して候補を3製品に絞り込みました。それから実際に製品を試用して検証するPoC(Proof of Concept:概念実証)を順番に実施。そして最終的に産経デジタルが採用したのが、SentinelOneの自律型EDR製品「SentinelOne Endpoint Protection Platform」でした。
「2020年4月からSentinelOneのPoCを開始しました。ちょうど新型コロナウイルスの緊急事態宣言が発出され、全社テレワークを実施しなければならない状況になったこともあり、PoCは約3カ月かけて入念に行いました。この間、SentinelOneの支援を受けながら問題を一つずつ潰していき、SentinelOneの導入の準備を進めていきました」
長沼氏は、SentinelOneを選定した理由について次のように説明します。
「社内ネットワークに接続されているエンドポイントしか監視できない従来のセキュリティ基盤とは異なり、クラウドサービスとして提供されるSentinelOneならば、テレワーク環境のエンドポイントも保護できます。機能面では、脅威の検知から対応まで可能な限り自動実行する『Active EDR』というコンセプトに基づき、元の状態へ復旧する『ロールバック機能』を備えていたことを高く評価しました。コスト面でも当社にとって非常にメリットのある内容だったため、SentinelOneの導入を決めました」
もうひとつ、SentinelOneの導入を後押ししたのが、東京エレクトロンデバイスが提供するセキュリティ運用支援サービス「TED-SOC」の存在でした。
「今回のセキュリティ基盤更新プロジェクトにおいて、セキュリティ運用にかかる負荷軽減は、解決すべき必須要件でしたので、SOCの利用を前提にサービスを検討していました。
そしてSentinelOneに相談を持ち掛け、豊富な運用実績のあるTED-SOCの紹介を受けました。PoCの実施に合わせてTED-SOCにも協力してもらい、インシデントの発生から復旧までの流れを、社内セキュリティ運用チームと連携しながら一通り試せたことも、SentinelOneを選定した決め手になりました」
ピンチアウトで拡大
産経デジタルがSentinelOneの製品ライセンスとSOCを契約したのは、2020年10月のことです。当初は2021年3月の運用開始を予定していましたが、コロナ禍の影響もあり、早期にテレワーク対応が必要になりましたので、スケジュールを前倒しにしました。その間、契約前の段階からTEDが事前に導入を支援しています。8月から9月にかけて同社セキュリティ運用チームが、社内ネットワークとテレワーク環境のエンドポイントにエージェントを展開し、それに合わせてTED-SOCでは必要なセキュリティ監視基盤や管理コンソールの作成・設定を実施。これにより、契約とほぼ同時に運用を開始することができました。
現在は、TED-SOCが24時間365日体制でSentinelOneを監視し続けており、何かインシデントが発生したらTED-SOC側で対処し産経デジタルに報告するという運用を行っています。SentinelOneの運用を開始してから間もない産経デジタルですが、長沼氏はすでに導入効果を実感していると話します。
「従来のセキュリティ基盤と違ってテレワーク環境のエンドポイントも監視できるようになり、セキュリティ強化につながりました。コロナ禍によって在宅勤務が続く中、どの端末を誰がどこで使っているかを可視化するようにカスタマイズしたことで、資産管理製品に近い使い方も可能になりました」
とくに効果を感じているのが、TED-SOCの利用によって社内のセキュリティ運用負荷が大幅に軽減されたことだと言います。
「たとえば、ウイルスの侵入を検知した場合、従来はそれがどんなウイルスでどのような影響があるのかをすべて社内で調査・対応する必要がありましたが、現在はそうした役割をすべてTED-SOCが担当しています。このようにセキュリティ運用負荷が下がったことで、情報システム部が本来取り組むべき他の業務に時間を割けるようになりました」
SentinelOneとTED-SOCを運用する産経デジタルでは、グループ各社への展開を視野に取り組みの幅を広げていくとのことです。
「今回、SentinelOneとTED-SOCを導入したことによる当社の満足度は非常に高いので、今後は産経新聞グループ各社の情報システム部門と情報交換しながら、グループ内にも横展開していきたいと考えています」
産経新聞社のデジタル事業を担う会社として2005年に創業した企業です。「産経新聞」「サンケイスポーツ」「夕刊フジ」「フジサンケイビジネスアイ」など産経新聞グループの各種公式ニュースサイトやライフスタイルメディアを運営するほか、産経新聞グループの公式通販サイト「産経ネットショップ」の運営、eSportsビジネスのサポート、イベントの運営など多様なサービスを展開。同社が運営するニュースサイトの総アクセス数は、国内マスコミの中で最大級の規模を誇っています。
記事は 2021年06月 取材・掲載のものです。
セミナー
IoT時代を見据えたセキュリティ対策とは製造業における4つのセキュリティ対策ソリューション
セミナー
海外最新トレンドから今すぐ使えるソリューションまで!~セキュリティ人材不足を最新テクノロジーで解決~
