いまやセキュリティ対策は重要な企業戦略だ。「EDR」を導入して脅威に立ち向かおうとしても、人材やスキル不足、運用の難しさといった壁が立ちはだかる。EDRとSOCサービスの組み合わせが、これらの課題を解決する理由とは。実例から探る。
ランサムウェア(身代金要求型マルウェア)攻撃をはじめとするさまざまなサイバー攻撃が猛威を振るっており、さまざまな企業が甚大な被害を受けている。企業システムの複雑化や攻撃手法の進化などの影響で、従来の境界防御では攻撃を防ぎ切ることが難しくなった。新たな対抗手段として、EDR(Endpoint Detection and Response)を中心とする「侵入を前提とした対策」が台頭している。経営層がセキュリティ対策を「利益に結び付かないコスト」と捉え、企業がセキュリティ対策に十分な予算を割くことが難しいといった状況は変わりつつある。
清掃・警備・設備業務を中心とした総合施設管理事業を展開するアイル・コーポレーションを中核とし、事業会社を通じてサービスを提供するアイル・ホールディングスは、セキュリティ対策の変革を迫られた企業の一つだ。アイル・ホールディングスの事業ごみや家庭用ごみの回収を手掛けるサービスは、回収先の管理を専用システムで実施している。このシステムが停止すれば約4000カ所の回収先に出向くことができなくなり、市民生活に大きな影響が出てしまう。「業務停止のリスクを回避するためのセキュリティ対策は、当社にとっての大きな経営課題の一つです」と、アイル・ホールディングスの取締役である筧 眞雄氏(経営管理本部 本部長)は語る。
このようにITは現代の社会基盤を構成する重要なピースとなっており、システム停止が社会全体に与えるインパクトは大きい。そのため「IT製品/サービスを扱う事業ではない」「従業員のITスキルがあまり高くない」といった理由でセキュリティ対策を後回しにすることは困難な状況だ。そうした流れからEDRを導入しようとしても、EDRを使いこなすには相応のノウハウを持つ人材による監視体制が必要となる。一方で全ての企業がセキュリティ人材を確保できるわけではない。これらの課題に対してアイル・ホールディングスは、EDRとして「VMware Carbon Black」を採用した上で、SB C&Sの「Carbon Black セキュリティ監視サービス」(以下、SOCサービス)を導入することによって解決した。
「セキュリティ強化の必要性は認識していても、それだけのための増員は予算的に難しい」「適切な人材を見つけるのが簡単ではない」「それまで使っていたセキュリティツールも契約満了までは並行稼働させたいが、運用管理は複雑にしたくない」「セキュリティ専門のアドバイスが欲しい」――。こういった、ユーザー企業のさまざまな要望に応えるサービスとして、SB C&SはSOCサービスを提供している。アイル・ホールディングスはなぜ、VMware Carbon Blackと、SB C&SのSOCサービスを組み合わせて導入したのか。そして同社は、この組み合わせを選択したことでどのような成果を得たのか。詳細を解説するホワイトペーパーは以下からダウンロード可能だ。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。
アイル・ホールディングスの筧 眞雄氏