目次
Morphisecと他ソリューションとの二刀流でセキュリティ対策を実施
株式会社ワイ・イー・シー(以下、YEC)は、官公庁を中心に多様なストレージデバイスで取り扱うデータのコピー、消去、解析、フォレンジック調査、検査ツールを手がけるストレージ応用ソリューションを提供している企業です。国内初、ハードディスク・デュプリケータの開発に成功し、国内トップシェアを占めています(同社のWebサイトを参照)。
同社は、社内のセキュリティソリューションの見直しと、サイバー攻撃からお客様を守るため、Morphisecの導入およびパートナーとして提携しました。Morphisecの社内導入とパートナーになった背景、導入後の状況について、執行役員であるソリューション事業本部本部長・小野様にお話を伺いました。
――Morphisec導入前の背景を教えてください。
小野様:前提として、お客様の大切なハードディスクを取り扱う事業を展開しているため、社内でのUSBメモリの使用禁止やデータ保存環境に関するルール、毎日のマルウェア診断など、社内のセキュリティ要件はかなり高いです。
お客様からのフォレンジック調査やインシデントレスポンス、データ復旧、データをお預かりしている身なので、弊社が情報漏えい被害に遭うことがないよう、対策にはかなり力を入れています。
昨今のランサムウェアで起きた被害事例から、社内でも更にセキュリティ対策を強化しようと取り組みがスタートしました。その取り組みのなかで、とあるセキュリティ企業の方からMorphisecをご紹介していただいたことが最初の接点でした。
Morphisecの話を聞くと、高度なランサムウェアへの防御性能と古い端末やクローズド環境にも適していることが理解でき、社内への導入とパートナーとして提携を検討させていただきました。弊社の事業部門では、古い端末やクローズド環境内に自社製品を提案することがあるため、セキュリティ強化の側面でMorphisecを訴求すべきと思いましたね。
――ありがとうございます、まずは社内導入について伺わせてください。
Morphisec導入前はもともと、他のセキュリティ製品を導入済みだったのでしょうか?
小野様:もともと社内では、他のセキュリティ製品を導入済みでした。実は今も稼働していて、Morphisecと両方を運用している状況です。
POCのタイミングでMorphisecを社内に導入し、競合が発生しないことと、PCへの負荷が少ないことを確認しました。新たな防御層をプラスして、高度な攻撃への対策を強化したイメージですね。
(小野様)
――YEC様のように海外では、Morphisec+他のセキュリティ製品という形で導入が進んでいます。POCはスムーズに行うことができましたか?
小野様:特に複雑な設定も必要なく、インストールもマニュアルがありスムーズに行えました。事前のご提案通り、CPUの負荷も低いという認識のままで支障もありませんでした。
弊社がキッティング事業を展開していることもあり、一般的なインストール手順と流れをご説明していただいて、弊社では特にサポートも必要なく導入できたと現場から報告を受けています。
――導入後、なにか変化したことなどありましたか?
小野様:今日を迎える前に情報システム部門に導入後の状況ついて聞いたのですが、特に変わったことはないみたいです。導入後も特に設定の変更や追加が不要なため、運用しやすいとのことでした。
人手が足りていない現場には、業務量が増えないので良さそうですね。
パートナー提携のきっかけはお客様の悩みに共感していること
――パートナーとして提携していただいていますが、どのような方にMorphisecを提案していきたいですか?
小野様:あくまでもお客様の状況に応じてとなりますが、医療業界を中心に提案をしていく予定です。
弊社が提供しているサービスは、主にインシデントが発生した際にご依頼をいただきます。お客様の状況に左右されるサービスということもあり、今までは特定の業界のために製品を扱うことはありませんでした。フォレンジックやデータ復旧の実績は、官公庁、製造業、学校、地方自治体がメインです。
しかし、最近は医療業界のお客様が増えていると体感しています。2022年、メディアでも病院へのサイバー攻撃が騒がれていましたね。
大規模な病院の場合、大手ITベンダがセキュリティ対策を担当していますが、町中のクリニックや個人で経営している病院はそうはいきません。地場に密着した企業と連携を取りながら、街の病院をサイバー攻撃者から守っていきたいですね。
――町中のクリニックや病院も患者さんの情報を取り扱うので、セキュリティ対策は必須ですね。
小野様:そうですね。病院の先生もセキュリティに関する重要性は増していると感じています。
ただし、セキュリティの導入が進みきれていない理由として、費用面の課題と1つのクリニックや病院に対して、電子カルテベンダや診療システムベンダなど多くの企業とITシステムが携わっていることです。
企業ごとに電子カルテや診療システムを提供しているわけですが、セキュリティに関するまとめ役が不在なので、各ベンダは他企業が提供しているシステムにはタッチしにくい状況です。企業であれば、社内の担当者が導入を推進してくれるのですが、町中のクリニックや病院にいらっしゃるのはお医者さんと看護師さんですよね。
そのため、弊社がセキュリティ全般における調整役、相談窓口として参画していくことで病院へのセキュリティ導入が多少なりともスムーズに行うことが可能と考えます。はじめの交通整理からサーバのご提供、セキュリティのアプリケーション導入、事前検証までしっかりと運用フェーズに至るまでサポートしております。
――導入を提案するだけでなく、院内に携わる他企業とも連携しているのですね。医療業界以外でもMorphisecは活躍できそうでしょうか?
小野様:私が感じていることをお話すると、弊社と同じ規模の企業(50~300名ほど)でしょうか。弊社と同じ規模感の企業様へ訪問すると、セキュリティに関する悩みが共通していることが多いです。
弊社の規模感ですと、いわゆる「1人情シス」の体制で社内ツールの運用やキッティング、セキュリティを担当しています。対して、大手企業の場合は10名以上のセキュリティ専門チームがあり、CSIRT(インシデントが発生した際に対応するチーム)も組まれているでしょうか。
大手企業ゆえの悩みもあると思いますが、弊社と同じ規模感の企業の力になりたい。悩みが共感できるためか、お節介ながらほっとけない想いが強くあり、情報セキュリティ全般におけるアドバイザリー業務を提供するケースが増えています。
その中で、組織・事業内容に応じたセキュリティソリューションはご案内しますが、弊社で実施したセキュリティ対策が参考になりやすく、機会があればMorphisecを紹介していきたいと思っています。
――1人情シスに限らず、セキュリティを担当している方の業務は多いですね。
本日は貴重なお話をありがとうございました!
- Morphisec関連のダウンロード資料一覧
資料ダウンロード
