陸運業
EPPとEDRを兼ね備えたソリューションが運用管理負担を軽減
グループ展開に最適な機能が備わったSentinelOne
お客様の課題
TEDのソリューション
導入製品
SBSホールディングス株式会社
情報システム1
部長
中川 大成氏
SBSホールディングス株式会社
情報システム1部
システム統括一課
課長
宮崎 健 氏
輸配送をはじめとしたさまざまな物流サービスを手掛けるSBSホールディングス株式会社では、SBSグルー プ全体のセキュリティ強化を図るために、これまでシグニチャベースのEPPを中心としたエンドポイント保護から脱却し、新たにEPPとEDRの機能を兼ね備えたSentinelOne Endpoint Protection Platform を導入。併せて、高度なセキュリティ環境の運用負荷軽減を目指し、東京エレクトロン デバイス 株式会社(以下、TED)が提供するセキュリティ運用支援「TED-SOC」を活用しています。
生産物流から消費物流、静脈物流まで、顧客のサプライチェーン全体をカバーすることが可能な総合物流企業として、顧客の物流ニーズに応えるさまざまな物流サービスを提供しているSBSホールディングス株式会社。2020年には東芝ロジスティクスをグループに招き入れるなどM&Aを積極的に推し進めており、3PL事業における国内大手事業者の一角としてさらなる成長を目指しています。
そんな同社では、グループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきましたが、2017年にランサムウェアによる大規模なセキュリティインシデントを経験したことで、グループ全体としてこれまで以上に強固なセキュリティ対策が求められていたのです。「パターンマッチングをベースにしたEPPでは対応できなかった経験をきっかけに、防御壁のさらなる強化を目指して新たなソリューションの研究を始めたのです」と中川氏は当時を振り返ります。
高度な脅威に対抗できる新たなソリューションを模索するなかで、次世代ファイアウォールをはじめとしたネットワークでの強化とともに、最終的にエンドポイント対策の強化が急務と判断。実はAIを活用したアンチウイルス製品が登場してきたタイミングに合わせてPoCを進めており、同時に、新たに市場に展開され始めていた振る舞い検知型のEDRソリューションについても試験導入するなかで、それぞれの必要性を痛感したと語ります。「機械学習型のエンジンが搭載されたEPPや振る舞い検知での対策が可能なEDRも必要だと感じましたが、異なるソリューションをバラバラに動かすことで管理が煩雑に。膨大に発生するコストも課題となっていたのです」と宮崎氏は語ります。
そこで出会ったのが、EPPとEDRの機能を兼ね備えたSentinelOne Endpoint Protection Platformでした。「1つのソリューションに双方の機能が実装されており、運用管理負担の軽減につながります。ランサムウェア対策として有効なロールバック機能というユニークな機能が実装されていることも、打たれ強い環境づくりを進めていた我々に最適なものだったのです」と宮崎氏。また、M&Aを成長戦略の1つとして掲げている同社だけに、企業ごとにグルーピングして個別管理できる機能が備わっていたことも、グループ展開を進めるうえで必要な機能だったと評価します。さらに、ビジネス環境の変化にも柔軟に対応できるよう、サブスクリプション型での利用が可能な点も重視したと語ります。
実際にPoCで導入して検証する過程で、グレーゾーンの判定など運用面での煩雑さが解消できるセキュリティ運用支援サービスの「TED-SOC」に出会ったことも大きなポイントでした。「マネージドサービスがあることで円滑に運用することができます。まさに我々が求める環境が手に入ると考えたのです」と宮崎氏。
ピンチアウトで拡大
現在はホールディングス配下の主要6社を含むグループ企業に展開を進めており、すでに7000までライセンスを増やしていく計画となっており、新たにグループに加わる企業が増えることで、さらに増設していく予定となっています。今やセキュリティ強化は経営課題の1つとして認識されており、グループ全体をセキュアな環境に維持することが重要視されています。「インシデント把握はホールディングスの責務であり、全てのエンドポイントに展開していく方針です。EDRから得られる情報が、状況把握には必要不可欠です」と中川氏。
最近ではEmotet(エモテット)など新たな脅威が発生するなど従業員のリテラシを高めるだけでは防げないマルウェアも急増していますが、すぐに調査して対処できる環境を整備することに成功しています。なお、基本的な運用はSentinelOneが提供する管理コンソールをTEDが監視し、検知したものを同社とともに判断しながら運用しています。「運用改善の提案も含めて、TED-SOCが利用できることで安心感が得られています」と宮崎氏は評価します。
新たな環境を整備したことで、インシデント発生時のビジネス機会損失のリスク軽減に大きく貢献していることに加え、以前はEPPや資産管理系のログなどから調査し、状況を把握するだけでも1日以上の時間をかけていたが、マネージドサービスも含めて状況把握がすぐに実施できるようになっているのは大きな効果だと語ります。また、同社の成長戦略にも貢献している面があると説明します。「M&Aの話が出た際には、ITがその動きを邪魔しないことが重要で、我々としては危機感を持って最新技術を積極的に導入しています。今回高度なセキュリティ対策が実装できたことは、ビジネス的にも大きな効果になるはず」と中川氏は評価します。
今後については、グループ企業に対してSentinelOneの迅速な展開を進めながら、ニューノーマル時代に求められるリモートワーク環境での働き方に対応するべく、CASBをはじめとしたセキュリティ強化についても積極的に進めていく計画です。その際には、エンドポイントのセンサーとしてのSentinelOneから得られる情報も有効活用しながら、セキュリティ対策の強化につなげていきたいと今後について語っていただきました。
1987年に「即日配送」を強みとして創業、M&Aを積極的に推し進めることで輸配送をはじめ、倉庫・物流センター運営や流通加工、国際物流、そして3PLまで、顧客のあらゆる物流ニーズに対応可能な総合物流企業として成長を続けています。
記事は 2020年11月 取材・掲載のものです。