導入事例

バリュエンステクノロジーズ株式会社 様

情報・通信

SentinelOneで「EDRの可視化」を強化!
安心感のあるセキュリティ環境を実現

お客様の課題

  • 既存のEDRサービスの検知能力に疑問を感じる
  • EDRで検知した脅威の内容を可視化したい
  • 日本語対応のサポートを受けたい

TEDのソリューション

  • プロセスレベルでログの追跡が可能
  • 東京エレクトロンデバイスによる導入サポート
  • Netskopeとの連携でセキュリティ強化が可能

導入製品

  • SentinelOne
石田様

コーポレートIT部
石田 健二 氏

バリュエンステクノロジーズ株式会社(以下、バリュエンステクノロジーズ)は、自社開発のAIチャットボットを利用した情シスヘルプデスク業務システムなど、AI導入やDX推進を通して様々な企業をサポートしています。 その一方で、エンドポイントのセキュリティ強化を目指す同社では、数年前よりEDRツールを導入していました。 しかし「本当に検知しているかわからない」既存ツールの挙動に困惑していたといいます。 今回はSentinelOneへの移行で課題を解決した経緯について伺いました。

「検知しているかわからない」
既存EDRツールへの不安と不満

 バリュエンスグループのシステム開発部門として、グループ内外でソフトウェア開発やAI導入支援を行っているバリュエンステクノロジーズ。社内でさまざまな開発ツールが使用されており、その働き方はリモートワークがメインであることから、同社の情報システム部門では、以前よりクラウドとエンドポイントのセキュリティ対策の強化に乗り出していました。

 その一環として導入したのが、比較的知名度の高いEDRツールです。しかし2020年の導入以降、実際に脅威を検知したのは数回にとどまり、そもそも検知をしているのかわからない状態でした。
バリュエンステクノロジーズのコーポレートIT部に所属する石田健二氏は、当時についてこのように振り返ります。

 「私が着任してから1年のあいだ、脅威を検知したのは1,2回程度でした。そもそもエージェントが動いているかどうかを最終接続時間でしか確認できず、検知機能が正常に働いているのかどうか知るすべもありません。『たぶん守られているだろう』と思いつつも、正直不安でした」

 グループ全体の情報システムを統括する木戸啓太氏も「いざというときに脅威を追跡できないEDRは、入れている意味があまりない」と指摘します。加えて、既存のEDRツールが日本語のサポート対応をしていない点にも不満を感じていたといいます。

 バリュエンステクノロジーズでは、脅威がきちんと検知されていることを認識でき、検知された脅威を端末に直接入って追跡できる。そして必要なサポートを受けやすい、新たなEDRツールを必要としていました。

ログをプロセスレベルで追える可視性が
SentinelOne選定の決め手

 EDRの選定と検証にあたり、バリュエンステクノロジーズがパートナーとしたのは東京エレクトロンデバイス(以下、TED)です。「TEDさんには、すでにNetskopeの導入でお世話になっていました。そのつながりで紹介していただいたのがSentinelOneです」(石田氏)

 EDR製品の選定にあたってはSentinelOne以外にもいくつかの検討候補がありました。バリュエンステクノロジーズでは以下の選定基準に基づいて、SentinelOneに絞り込んでいったといいます。

  • ログをプロセスレベルで追えること
    既存のEDRツールには、脅威を検知した後の流れに難がありました。検知した対象が何なのか確認しやすいことが新しいツールに求めたポイントです。
  • リモートシェルで使えること
    脅威を検知した際に、対象となる端末に直接入って確認できることも重要です。加えて、緊急時にフルコントロール権限を持てるかどうかも重視しました。
  • 運用が簡単であること
    マルウェアに関する調査やチューニングになるべく手間がかからない点も重視しました。

SentinelOneは自立型のEDR製品で、AIによる補助運用がしやすい点も魅力的です。また、万が一の際には、復旧まで対応できるので心強く感じています。

 これらの基準に加え「Netskopeと連携できることも大きな魅力でした」と語る石田氏。TED からの提案とサポートを受けて、SentinelOneのPoCから本格導入へと進みました。石田様2

 導入の際にTEDから受けたサポートは、SentinelOneについての基本的な説明とUIレベルの質問対応など。SentinelOneの導入プロセスはスムーズ過ぎるくらいだった、と当時を振り返ります。

 「SentinelOneの設定はとてもシンプルで、定例会議などで手取り足取り教えてもらうまでもありませんでした。TEDさんには最初の1か月間、都度相談する形でサポートしてもらいました」(石田氏)

 「各種設定やMDMの配布、除外設定など、運用の部分で質問対応してもらいました。主にPoCから本番運用までをフォローしていただいた形です」(木戸氏)

Slackとの連携により脅威の検知から
調査までの流れがスムーズに

 現在、バリュエンステクノロジーズでは50台の端末にSentinelOneを導入しています。「現在は端末数がまだ少ないので検知数は多くありませんが、それでもひと月に1,2件ほどの検知があります」と話す石田氏。結果としてEDRツールの移行前より検知数は増えましたが、そのぶん「守られているという安心感がある」と石田氏は語ります。

 すでに導入から1年が経ちましたが、現在までにエンドポイント端末の動きが遅くなったり、挙動がおかしいといった不具合は発生していません。また検知された「脅威」も、ほとんどが過検知だといいます。このようにログを追跡して脅威の正体を確認でき、今後の運用の気付きになることもSentinelOne導入の成果です。

 ちなみにSentinelOneには、標準でSlackとの連携機能が用意されています。「何らかのインシデントを感知したときは、Slackで通知されるように設定しました。検知後にすぐ通知されるため、こちらも素早い対応が可能です」(石田氏)

 今後の運用と展開について、Netskopeとの連携を目指しているという石田氏。

 SentinelOneとNetskopeのそれぞれに深い知見を持つTEDに対しては「引き続き情報提供をお願いしたい」と期待の言葉を語ってくれました。

システム構成図
  • 検知の可視化で「守られている」ことを実感
  • Slackとの連携で検知後の流れがスムーズに
  • 検知した脅威の調査と過検知の修正が容易

お客様プロフィール

バリュエンステクノロジーズプロフィール画像
会社名
バリュエンステクノロジーズ株式会社
本社所在地
東京都港区南青山五丁目6番19号 MA5
設立
2019年11月1日
代表
代表取締役CEO 深谷 良治

お客様サービスのご紹介

2019年11月に設立されたバリュエンステクノロジーズ株式会社。「提案力とテクノロジーで、あるがままに生きられる世界を創る。」というビジョンを掲げ、バリュエンスグループ各社の業務を支えるシステム開発やアプリ開発、さらには社外向けの「丸投げAI導入パッケージ」「情報システム部門特化型コンサルティング」、また自社開発のAIチャットボット「helpmeee! KEIKO」などを提供しています。専門の研究機関と連携し、常に最先端のAI技術を取り入れ、AI導入やDX推進を通してさまざまな企業をサポートしています。

記事は 2023年10月 取材・掲載のものです。

関連する情報

「マルウェア対策」に関連する製品・サービス