人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。
「脅威を検出できても対処できない」。これは現代企業の間で普遍化している最大のリスクだ。ランサムウェア(身代金要求型マルウェア)やゼロデイ攻撃などのセキュリティ脅威が高度化する一方で、運用を担うIT部門の人材は恒常的に不足しているのが実情だ。
ブランドリユース事業などを展開するバリュエンスグループにおいて、システム開発やITアウトソーシング事業を手掛けるバリュエンステクノロジーズ。同社の執行役員CIO(最高情報責任者)兼CISO(最高情報セキュリティ責任者)である木戸啓太氏も、かつては1人でグループ全体のセキュリティ整備と運用を担当していた。大量のアラート通知に追われ、誤検知の精査に時間を奪われて本来の業務が滞る日々が続いていた。少人数で24時間365日の監視体制を構築することは困難を極めていたという。
この状況を打破する手段として、バリュエンステクノロジーズはマネージドサービスの活用を選択した。ただし、単なる業務の「丸投げ」ではない。外部の専門知見を「共創の仕組み」として自社の運用に組み込むことで、アラート処理作業の70%削減、誤検知による作業の85%削減を実現した。その結果、2026年3月時点まで重大インシデントの発生件数ゼロを継続している。
圧倒的な成果を生み出した「共創」とは具体的にどのようなアプローチなのか。少人数で24時間体制を構築するツールの活用法とともに紹介する。
場所を問わない働き方が定着し、クラウドサービスの利用が拡大する中、バリュエンステクノロジーズでは未承認のITツールを従業員が利用する「シャドーIT」の把握や安全な通信経路の確保が急務になっていた。従来のプロキシ構成では統制に限界があった上に、全社一律でVPNと会社貸与PCを義務付ける運用は、調達費用の面でも課題があったという。
そこでバリュエンステクノロジーズは、Webサイトやクラウドサービスへの安全なアクセスを一元管理するセキュリティシステム「Netskope」を導入し、SSL通信の復号やきめ細かなポリシー運用を開始した。これを自社だけで運用するのではなく、専門ベンダーが最適な設定設計や日々の運用を並走して支援する「マネージドコンフィギュレーションサービス」(MCS)を取り入れている。
MCSによるベストプラクティスに基づいた設定提案や、日々の膨大なアラートからの重要度のトリアージ(優先度付け)によって、バリュエンステクノロジーズ社内の運用負荷は大きく低下した。木戸氏は「自分たちで要件を定義し、分からなければMCSの支援を得ながらスキルを向上させる」仕組みを構築し、非IT担当者でも自発的にポリシーを改善できる体制を実現している。社内で利用する生成AIサービスにおいて、許可したサービスのみを会社ドメインからのログインに限定して許可するといった細やかな制御を、現場のメンバー自身が実装できるようになった。
防御策をすり抜ける侵入を前提とした対策も不可欠だ。ここでバリュエンステクノロジーズが重視したのは「何分で気付くか」ではなく「何分で止められるか」という指標だ。
バリュエンステクノロジーズが導入したCrowdStrikeの「Falcon Complete」は、24時間365日体制で脅威を能動的に見つけ出すプロアクティブな監視に加え、インシデントの検出から封じ込めを自動化して実行するMDR(Managed Detection and Response)サービスだ。軽量なエージェントソフトウェアで既存のシステム構成に適合しやすく、段階的な導入によって業務への影響を最小限に抑えながら全社への展開を完了させた。
実際のインシデント対処事例では、夜間(22時15分)に不審な「PowerShell」コマンドの実行を検出してから、専門チームによる分析、デバイスのネットワーク隔離、該当プロセスの停止をわずか7分で完了させている。
実際のタイムラインを追うと、22時15分の脅威検出からわずか2分後の22時17分には、専門のアナリストが即座に分析に着手した。その後、22時22分には対象デバイスのネットワーク隔離と不正プロセスの強制停止を迅速に実行し、全ての防御措置を完了させた。検出から対処完了まで、わずか7分という驚異的なスピードだ。
「従来であれば翌朝まで気付かなかった可能性があるインシデントも、初期侵入を10分以内に封じ込めることで被害拡大を確実に阻止できる」と、木戸氏はFalcon Completeの優位性を語る。
一般的なアウトソーシングの失敗パターンは、業務を完全外注してしまうことで社内にノウハウが蓄積されず、いつまでも外部への依存から抜け出せないことだ。
バリュエンステクノロジーズのアプローチはこれとは異なり、マネージドサービスを「成長の加速装置」と位置付けた。専門チームから提供される詳細なインシデントレポートを教材として活用し、攻撃の傾向や対処プロセス、推奨事項を週次ミーティングでレビューしている。この知見を社内のセキュリティポリシーや対処手順の改訂に反映させるサイクルを回し続けているのだ。
この共創プロセスによって、社内チームは対処すべき真の脅威にのみ集中できるようになり、的確な判断力が着実に養われている。定量的な成果が明確になったことで、経営層に対しても「セキュリティは単なる費用ではなく、事業継続のための投資だ」という説明が容易になったという。
今後は、段階的な内製化も見据えたロードマップを描いている。短期的な運用の安定化を経て、中期ではグループ会社への横展開やクラウドセキュリティの強化を計画する。長期的には、各種ツールのログを一元化して分析し、社内SOC(Security Operations Center)機能の構築やさらなる人材育成につなげる構えだ。
「人を増やせないから守れないのではない。任せ方を設計すれば少人数でも守れる」。人手不足に悩むIT部門にとって、バリュエンステクノロジーズの共創プロセスは実践的な最適解だと言える。
本稿は、アイティメディアが2026年3月2〜9日に開催した「ITmedia Security Week 2026 冬」における、3月9日のセッション「セキュリティ投資は“人を増やす”より“任せる” ― マネージドサービスで実現した運用負荷削減と成果 ―」を基に作成しました。
アイティメディアでは、5月25日〜6月1日までオンラインイベント「ITmedia Security Week」を開催いたします。メルカリや大阪急性医療センターなど、注目を集める組織のセキュリティ戦略を学べる他、ランサムウェアやエンドポイントなど各テーマの専門家が明日から実践できる守りのポイントを分かりやすく解説します。視聴条件を満たした方全員にAmazonギフトカード500円分を進呈します。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
