導入事例CASE
ログ追跡による情報漏洩対策の強化
自社運用でのノウハウを活かした顧客企業への販売、運用支援を推進
- オフィスメーション株式会社
| 基本情報 |
|
|---|---|
|
1980年に長崎市に設立され、「企業IT化のベストパートナー」として情報システムに関するコンサルティングから構築・開発・導入・教育・メンテナンスまでを幅広く手がけるオフィスメーション株式会社。同社では、サイバー攻撃の脅威が高まる中、情報漏洩対策の強化が課題であった。そこで、PC操作ログの取得・管理を中心としたIT資産管理の強化を目的に「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。導入の経緯や導入後の効果などについて、同社 フィールドサポート部 部長の小森 洋和 氏に話を聞いた。
PC操作ログの取得・管理によるIT資産管理のさらなる強化が必要に
小森氏が所属するフィールドサポート部では、顧客企業に販売したPCやサーバー機器の保守・管理を行うとともに、社内のネットワーク整備やITサポートを中心とした情シス業務も担当している。
同社のIT資産管理に関する課題について、小森氏は、「弊社ではこれまで、社内ネットワークへの不正アクセスを検知・防止するソリューションを利用してPCの棚卸しを行ってきた。しかし、情報漏洩対策という観点では、PCの操作ログの取得をはじめとした機能が不足しており、IT資産管理が不十分であるという課題を抱えていた」と話す。
万が一セキュリティ事故があった場合に、「重要データの持ち出しといったログを追跡することができないため、セキュリティ強化という点で操作ログの取得・管理、そしてPC操作状況の可視化は急務であった」ということだ。
また、それまで利用していたソリューションはオンプレミス型製品のため、社内ネットワークに接続しないPCの把握ができないといった課題もあった。「そこで今回、クラウド型のIT資産管理ツールを導入することで、在宅勤務などによって社内ネットワークに接続されない状態の端末もあわせて管理していきたいと考えていた」と小森氏は述べた。
こうして同社では、社内ネットワークに接続しないPCも含め、業務PCの操作ログ取得・管理を適切に行い、端末の稼働状況の可視化や情報漏洩対策強化を図ることを目的に、新たなIT資産管理ツールの選定を開始した。
次世代型AIアンチウイルス「CylancePROTECT」との連携が可能な
クラウド型のIT資産管理ツールという点が決め手に
同社では今回のIT資産管理ツールの選定と同時に、サイバー攻撃に対するエンドポイントセキュリティ強化のため、アンチウイルス製品の入れ替えも検討しており、マルウェア検知率の高さや管理者の運用負荷軽減につながる点から、エムオーテックスが提供する次世代型AIアンチウイルス「CylancePROTECT」を採用した。
IT資産管理ツールの選定において、エンドポイントマネージャー導入の決め手となったポイントのひとつが、この次世代型AIアンチウイルス「CylancePROTECT」とエンドポイントマネージャーの連携であった。
小森氏は、「エンドポイントマネージャーとCylancePROTECTを連携することで、マルウェアの流入原因を操作ログから調査することが可能になった。次世代型AIアンチウイルスであるCylancePROTECTが検知した前後の操作を、エンドポイントマネージャーが取得した操作ログで追跡できる点が魅力的であった」と述べる。
▲1clickで、マルウェア感染の直前・直後の操作ログを確認(クリックで拡大)
また、在宅勤務などによって社内ネットワークに接続しないPCの管理も要件であったため、インターネットに接続されていれば端末情報を取得できる「クラウド型のIT資産管理ツールである」点も大きなポイントだったという。
「エンドポイントマネージャーは、他のクラウド型IT資産管理ツールと比較して、ログ取得をはじめとしたIT資産管理に求める機能が豊富だった」と小森氏は製品選定時を振り返った。
こうして、エンドポイントマネージャーの採用が決まり、導入時のPCへのエージェントインストールは、セットアップファイルを共有フォルダに設置し、PCの利用者がインストールを実行する形で進められた。エンドポイントマネージャーの管理コンソールから「誰がインストールして、誰がまだ対応していないのかの把握が簡単にでき、導入作業はスムーズに進んだ」と小森氏は振り返る。
自社の顧客企業にもエンドポイントマネージャーの導入・運用ノウハウを提供
エンドポイントマネージャーの日常的な運用としては、「次世代型AIアンチウイルスのCylancePROTECTで検知アラートがあった際のログ追跡や、Windowsアップデートの適用状況やPCの稼働状況の可視化」が中心になっているという。「管理コンソールを確認し、アップデートが適用されていないPCがあった場合には、端末利用者の部署の責任者に情報共有を行って対応を依頼している」と小森氏は話す。
エンドポイントマネージャーで収集できる操作ログに関しては、脅威を検知した際の追跡以外の用途にも活用されている。「ログオン/ログオフログを、長時間労働が発生していないかといった勤怠確認に活用している。責任者会議の中で、エンドポイントマネージャーの管理コンソールから把握できる業務時間外のPC稼働状況や、それらと勤怠管理データを照らし合わせた結果を報告している」と小森氏は述べる。
また、IT資産の棚卸や端末稼働状況の確認業務について、小森氏は、「これまでは目視で利用状況を確認しており、報告のためにその結果を手動で集計しなければならなかったが、エンドポイントマネージャー導入後は、管理コンソールを見ながら稼働状況のレポートを確認し、すぐに報告ができるようになったので、管理者の工数をかなり削減することができた」と話す。
エンドポイントマネージャーの管理コンソール画面で、PCのOSをはじめとするソフトウェア情報や、稼働状況が可視化される点は大きなメリットだという。さらに、エンドポイントマネージャーはクラウド型のIT資産管理ツールであるため、「これまで適切な管理ができていなかった、社内ネットワークに接続されないPCも管理できるようになった点もメリットだ」と小森氏は述べた。
フィールドサポート部 部長 小森 洋和 氏
エムオーテックスのサポートについては、「不明点への回答内容や対応スピードを含め、サポート品質に大いに満足している」と小森氏は評価した。必要に応じてサポートを受けながら、エンドポイントマネージャー活用のノウハウを社内に蓄積できているという。
同社はエンドポイントマネージャーを自社導入するだけでなく、顧客企業へも提案し、企業のIT資産管理の支援も行っているため、「こうして得られたノウハウ・知見を、エンドポイントマネージャーを導入いただいている弊社のお客様での運用支援に活かせるのも大きなポイントだ」と小森氏は話した。「お客様が運用でお困りの場合は、弊社、または、状況に応じて弊社とエムオーテックスが連携してサポートできるため、お客様からのご要望にスピーディーに対応できる点が弊社の強みになっている」ということだ。
実際に、同社では自社導入後、複数の顧客企業においてエンドポイントマネージャーおよびCylancePROTECTの同時導入を手掛けており、運用支援も行っている。
セキュリティ人材の育成にも、エムオーテックスの継続的なサポートを期待
今後の展望について、小森氏は「まだ活用できていないエンドポイントマネージャーの豊富な機能をさらに使っていきたい」とし、「今後は、いわゆるインシデント対応の部分でEDR(Endpoint Detection and Response)製品であるCylanceOPTICSを導入し、ウイルス対策(CylancePROTECT)、資産管理(エンドポイントマネージャー)へトータル的に連携させることなどを検討していきたい」と話した。
現在、同社が取り扱うIT製品において、セキュリティ関連製品の重要度がますます高まっているという。特に、「弊社の顧客企業の中には、医療機関のお客様も居られる。昨今、医療機関へのサイバー攻撃により大きな被害が発生したという報道が相次いだため、セキュリティ対策についてお客様の関心が非常に高い状態だ」と小森氏は語った。このような背景もあり、同社のメンバーは現在、より専門的なセキュリティ知識・ノウハウを習得するために、エムオーテックスが長崎市に構える研究開発拠点「長崎 Innovation Lab(イノベーションラボ)」で開催している勉強会やトレーニング講習会に参加している。
「今、お客様から求められている水準でセキュリティに関する知見を身につけるため、エムオーテックスには弊社メンバーの各種トレーニングをサポートしていただいており、今回の製品導入を契機に、弊社としては社内のセキュリティ人材の育成という意味でも満足のいく成果が出てきた」と小森氏は話す。
その上で、「エムオーテックスには引き続き、弊社の顧客企業の関心が高いセキュリティ全般に関する最新情報の提供などをお願いしたい。今後も、エムオーテックスの継続的なサポートのもと、会社としてセキュリティエンジニアの教育・育成を推進し、メンバーのスキルアップも続けていきたい」と締めくくった。
※本事例は2023年3月取材当時の内容です。
