| Cat機能構成 | ||||
|---|---|---|---|---|
| マルウェア対策 | 操作ログ管理 | IT資産管理 | Webアクセス管理 | デバイス制御 |
建物のトータルマネジメントという視点で、清掃・設備メンテナンス・施設警備を主とした建物管理業務を中心に、 不動産管理・仲介、建築・営繕にいたるまで高品質なサービスを展開し、顧客の生産性を高める環境づくりと資産価値の管理・保全に貢献を目指す、 豊田自動織機グループの株式会社エスケイエム。
従来のアンチウイルスソフトだけの備えに不安を感じ、次世代型アンチウイルスソフトの導入を検討。 社内のインフラ整備から業務システムの管理運用まで一手に引き受けている経営管理部 副部長 IT企画推進室 室長 柿内氏、IT企画推進室 鈴木氏にお話を伺った。
以前は最小限のシステム導入のみだったが、会社の規模が大きくなってきたこともあり、2013年頃から社内プロジェクトを立ち上げ、基幹システムをはじめとした
情報システムを担う部隊として現在の情報システム部門を確立。
現在は、全国20拠点にあるPCの管理をはじめ、インフラや業務システムの管理・運用を4名体制でカバーしている。
セキュリティ対策としては、アンチウイルスソフトを導入していたものの、社員のリテラシーのばらつきもあり、また拠点数も多く 目が届かないことからインシデントが発生するリスクは高いと以前から危機感を感じていたという柿内氏。
実際、過去には1台だけではあるがウイルス感染の発生があったそうだ。
「感染元はインターネット経由だったことまではわかりましたが、具体的な原因となる操作などを特定することはできませんでした。 なので、的を射た再発防止対策を取ることは難しく、PCのフォーマット以外にできる事はありませんでした。(鈴木氏)」
プロテクトキャット(CylancePROTECT®)であれば、操作ログを確認することで、何が原因で感染したのかを特定することができるため、いざという時には心強い存在と鈴木氏は語る。
お客様に安心してサービスを提供するためにもセキュリティの強化は自社の最優先課題と捉え、既存アンチウイルスソフトは利用したまま、次世代型アンチウイルスソフトの導入を検討することにしたそうだ。
「具体的にはプロテクトキャットを含む2製品で比較検討を行いました。プロテクトキャットは最初の印象が良かったですね。とにかくUIが分かりやすい。逆に他方の製品はUIや考え方が難しく、最後までその点がネックとなりました(柿内氏)」
比較検討する中で、性能面については、他方の製品もさほど劣っていることもなかったが、運用面では、他方の製品はメニュー構成が直感的ではなくまたコンソールが英語ということもあり、誤操作の可能性が高い事を懸念したそうだ。
さらに、構築工程面では、他方の製品はサーバーの調達・構築・チューニングを含めると数ヶ月かかるという点に対し、プロテクトキャットはエージェント展開だけで済むというスピーディさもメリットに感じたそうだ。
経営管理部 副部長 IT企画推進室 室長 柿内 省三 氏
そして、何よりの決め手になったのは、プロテクトキャット(Powerd by CylancePROTECT®)はすでに導入していたLanScope Catのオプションということだった。
「これまで使い慣れたLanScope Catの操作ログで原因追跡が容易にできることは非常に魅力的だったため、プロテクトキャットの導入を決めました(鈴木氏)」
導入を決めた後は、導入前検証(POC)を行い、その後エージェントを展開。最初は各PCの検知結果を確認し、怪しいものかどうか都度判断、手動で隔離していくという運用をしていた。それが完了した現在は全てのPCを「自動隔離モード」に切り替えて運用。それにより業務側に影響が出ていることはなく全て順調に稼働しているという。
外部脅威対策以外にもLanScope Catを活用し内部不正対策の強化も積極的に行なっているエスケイエム社。セキュリティツールを導入していることを社員にも告知したことで「PCの操作を見られている」という抑止効果は大きいという。一方で、業務上24時間PCを操作する拠点もあり、そのような拠点はWeb閲覧をホワイトリストで運用するなどしてリスク回避をしているそうだ。
以前はWebコンソールを定期的に見ていたが、最近ではアラームメールを設定し、通知が来たらログを確認するという運用を行なっていると鈴木氏。アラームの中でも、Webアクセスやファイル操作などなるべく絞って設定をしているそうだ。
「20〜30件のアラームが集中する日もあります。追跡が必要なものはしっかり見ますが、日々の確認という点で言うと1日5分程度なので、そんなに負荷は感じてないですね。Ver.9からはプロテクトキャットのアラームも他のアラームと同様、メール通知ができるようになると聞いているので、バージョンアップしたら脅威アラームについても同じ運用をしていきたいです(鈴木氏)」
経営管理部 IT企画推進室 鈴木氏
現在、PCインフラの集中化とセキュリティ強化を目的に、シンクライアント化を進めているそうだ。各PCを本社に一括集中させることで、離れている拠点のPCも含め、工数をかけず且つ常に最新かつセキュアな状態に保てる環境を目指しているとのこと。
「常に安全なIT資産を社員に提供し続けること、提供した安全なIT資産を活用しての業務改善や業務改革を推進・牽引すること、この2つがミッションです。そのためにもセキュリティ強化は継続的に取り組むべきテーマです。(柿内氏)」
また、ログのAI分析などできたら・・・と期待ものぞかせる柿内氏。
「今は単一操作がルールに違反したらアラームになりますが、単一ではアラームに引っかからない操作でも組み合わせや連続性をAI解析して、一連の挙動が怪しいという風にCatが教えてくれるようになるといいですね。外からの攻撃対策も重要ですが、合わせて内部からの漏えいや不正も気をつけていかなければいけません。そのために、Catがもっといろんな使い方ができるようになることを期待しています(柿内氏)」