公益財団法人
高機能なEPP/EDR製品を導入して少ない人的リソースでセキュリティ対策を強化
お客様の課題
TEDのソリューション
導入製品
公益財団法人横浜市ふるさと歴史財団
総務課 庶務係長
可知 博道 氏
公益財団法人横浜市ふるさと歴史財団では、職員が国内外のさまざまな現場で活動を行い、複数の公共施設を運営するという業務の性質上、さまざまな外部の人々とのやり取りが発生するため、強固なサイバーセキュリティ対策が求められています。限られた予算と人的リソースで対策と運用を行う必要がある中で、同財団ではEPP(Endpoint Protection Platforms)とEDR(Endpoint Detection and Response)機能を搭載する「SentinelOne」を導入し、サイバーセキュリティ対策を強化しました。
横浜市ふるさと歴史財団は、横浜の歴史に関する調査研究、資料の収集・保管・展示を行うために設立された、横浜市出資による公益財団法人です。横浜市歴史博物館をはじめとする市内の歴史関連5施設と、埋蔵文化財センターや史跡の管理・運営を担いつつ、昨今では博物館法の改正やコロナ禍への対応で進展したデジタルアーカイブの構築や、動画配信・オンライン講座などのデジタルによる情報発信にも力を入れており、リアルとデジタルの両面から横浜市の歴史と文化財の普及啓発活動に尽力しています。
同財団では、管理する施設が市内の複数個所に点在しており、職員どうしのコミュニケーションを効率化させるために2019年からWeb会議とビジネスチャットを導入するなど、コロナ禍以前からデジタルツールを有効活用していました。一方でサイバーセキュリティ対策については、オンプレミスサーバー上のシステムによる一括管理のもとで各職員の端末にアンチウイルス機能を持ったエンドポイントセキュリティ製品を入れて対策をしていましたが、サイバー脅威の高まりを受けてさらなる対策の必要性を感じていたと、情報システム領域を担当する総務課 庶務係長の可知博道氏は明かします。
「感染こそしませんでしたが、実際にマルウェアを仕込んだファイルを添付した、ボランティアさんや業者を装った攻撃メールが届いている状況でした。また私自身を含めて多くの職員が国内出張をしますが、場合によっては外出の間にモバイルPC上のパターンファイルのアップデートが止まり、リスクが生じることもあります。さらに学芸員や調査研究員は海外の研究者との交流も活発なため、サイバーセキュリティ対策を強化しなければならないと感じていました」(可知氏)
そこで横浜市ふるさと歴史財団では、2024年のシステム更改期に併せてサイバーセキュリティ対策の見直しを実施しました。社内のサーバーやネットワーク機器、PC端末などの入れ替えに伴い、今回のシステム導入パートナーである都築電気からセキュリティ対策として提案を受けたのが、EPPからEDRまでを統合したエンドポイントセキュリティ製品の「SentinelOne」でした。
「当時はEDRという技術の存在は知りませんでした。EDRにもたくさんの製品があるようですが、その中でSentinelOneは従来のアンチウイルス製品が担う役割を満たせた上でふるまい検知や復旧対応までを行ってくれるため、高度な対策が可能になることに安心を感じました。その上で、管理機能はクラウドサービスとして提供されるため、バージョンアップ対応に伴う作業が不要となり、私自身だけでなく運用保守を委託するパートナーのSEにかかる負担も少なくなるということだったので、当財団の現状に最適な仕組みであると判断しました」(可知氏)
製品を提案した都築電気の第六ソリューション営業統括部 第一営業部 第一営業課坂本一貴氏は、横浜市ふるさと歴史財団が提示したセキュリティ強化要件と運用担当者のリソースが限られているという状況を踏まえて、SentinelOneは最適なソリューションだったと話します。
「製品自体に機能が充実していたことに加え、グローバルで有名な調査機関による高い評価やMITER ATT&CKのフレームワークに基づいた評価テストでの高い検知精度など、エビデンスとしてもしっかりと評価しているところが提案時のポイントとなりました」(坂本氏)
横浜市ふるさと歴史財団は2023年9月からITインフラのリプレース作業を開始し、全拠点のPCやネットワーク機器を刷新する中で、SentinelOneの導入作業そのものは短期間で実施できたと坂本氏は話します。
「従来のサーバーで稼働しているアプリケーション内容について横浜市ふるさと歴史財団とコミュニケーションしながら、SentinelOneでの誤検知を防ぐための設定作業を綿密に行っていきました。同製品のエージェントをサーバーやエンドポイント端末に入れる作業については、事前のキッティング段階で済ませることができたので、すんなりと展開することができました」(坂本氏)
横浜市ふるさと歴史財団では2024年4月からSentinelOneの稼働を開始しています。現在は、SentinelOneから何かアラートが発生した場合は、可知氏のほかに運用保守を担う都築電気の担当者にメールが通知されます。必要な対応については、EDR機能を活かしてSentinelOneが自動で行うものもあれば、人による対応が必要な場合は都築電気のSEが行う体制になっています。導入直後は誤検知によるアラートも発生しましたが、現在では隔離や検知の発生は月に1回程度に収まっているとのことです。
「持ち出しPCのパターンファイル更新もタイムリーに行われ、さらに脅威の防御だけでなく侵入後の対処・復旧まで対応できる機能も心強いと感じています。私個人としても、以前はセキュリティ対応のために急きょ休日出勤することもありましたがそれも無くなり、何かが起こっても大丈夫だという安心感があります」と、可知氏はSentinelOneの導入効果について語ります。
横浜市ふるさと歴史財団では、直近のシステムリプレースにて職員に軽量PCを配布しており、さまざまな場所で柔軟に仕事ができる業務環境の拡充を進めています。その際に利便性とセキュリティの部分は反比例するため、継続的にさらなる対策を検討していく必要があると可知氏は語ります。
「我々は今後もデジタル活用を進めていきますが、人的リソースが限られているので情報システムを自前で構築することは簡単ではありません。サイバーセキュリティ対策自体についても、何かをやらなければならないことは分かっているものの、私自身の知見では具体的に何をすればよいのかまでは分からないというのが正直なところです。そうした中で、時代の変化に合わせてどういうシステムやセキュリティ対策が必要かと提案してくれるパートナーや、SentinelOneのような多機能セキュリティ製品の存在は頼りになります。今後もSentinelOneをセキュリティ面での支えとして、さらなるデジタル活用や職員のワークスタイル改革を進めていきたいと思います」(可知氏)
横浜に関連した歴史の理解に役立つ国内外の資料や文化財の収集・保管、調査・研究を行うとともに、成果を展示、出版し市民文化の発展に寄与することを目的として、横浜市の出資により設立された公益財団法人です。市の指定管理者として、横浜市歴史博物館、横浜開港資料館、横浜都市発展記念館、横浜ユーラシア文化館、横浜市三殿台考古館の5施設の管理運営を行うほか、横浜市の委託事業として埋蔵文化財センターや史跡の管理運営を行っています。
記事は 2024年08月 取材・掲載のものです。