(左から、事務システム部 薦田様、部長 横田様、齋藤様)
<導入製品>
■Cortex XDR Prevent (以下、Cortex XDR)
清和綜合建物株式会社(以下、清和綜合建物)は、首都圏と関西圏におけるオフィスビル、マンションの賃貸事業を中核に、不動産コンサルティングなど、幅広い不動産関連事業を展開しています(清和綜合建物のWebサイトを参照)。
清和綜合建物は、定期的なセキュリティ対策の見直しの中で巧妙化するサイバー攻撃の増加に対抗する必要性から、エンドポイントセキュリティを強化するために2017年にCortex XDR(旧「Traps」)を導入しました。
Cortex XDR導入の背景や導入後の状況について、事務システム部 部長 横田様、薦田様、齋藤様にお話を伺いました。
目次
――エンドポイントセキュリティの強化を検討された背景を教えてください。
横田様:ファイルレス攻撃やWannaCryのようにネットワークを通じて急速に拡散するウイルスの流行を受け、従来のアンチウイルスソフトに加えて、新たなセキュリティソリューションの導入が必要だと判断しました。
それにより、ふるまい検知やエクスプロイト防御などの機能を備えた製品の情報を収集し、候補を絞り込みました。
Cortex XDRは性能が優れているだけでなく、運用のしやすさにも優位性があると聞き、当初から選定候補に含めていました。
――製品検討をされた中で、特に重視されたご要件やご要望について教えていただけますか。
横田様:第一に未知のウイルスや巧妙な攻撃にも対抗できることが要件であり、それに加えて既存のセキュリティ製品と競合することなく併用できることも必要な条件でした。
その他にも、セキュリティアラート発生原因の調査を効率化することも重視していました。
従来の環境では、アラートが発生するたびに、ネットワーク、エンドポイント、クラウドなど複数のレイヤーに個別に導入された製品のログを目視で確認しなければならず、原因調査に多大な時間を要していました。
その結果、重要な業務に割くべき時間が圧迫され、業務に支障がでるケースもあり、早急に原因調査の正確性を保ちつつセキュリティ運用を効率化する対応が必要でした。
防御性能の高さやインシデント対応が迅速化できることに加え、伴走支援が決め手に
――最終的にCortex XDR を選定された際の決め手はどのような点でしたか?
横田様:Cortex XDRを選んだ理由は、製品選定において重視していた要件を満たしていたことに加え、IWIによる手厚いサポートが得られることでした。
Cortex XDRなどの海外製品は、製品の仕様変更や新機能の追加が予告なく行われることがあり、製品の変更点を迅速に理解し、運用に適切に反映させることが必要です。
IWIは疑問点や不明点に対し、必要に応じて打ち合わせや電話でのリアルタイムサポートもしてくれます。このような手厚いサポート体制により、私たちは安心してCortex XDRの運用を継続することができています。
――ありがとうございます。
導入が決まった後、清和綜合建物様では、全端末に展開する前にPoC(製品の実用性検証)をされました。検証はスムーズに進みましたか?
横田様:テスト自体は問題なく完了できましたが、検知精度の最適化には時間がかかりました。PoC期間中には複数回の過検知があり、それぞれの過検知アラートの原因を特定し、設定を見直すなど、問題を一件ずつ解決していく必要がありました。
PoC期間中にIWIにて過検知アラートを調査分析と設定調整をしていただいたことにより、本番運用においてはアラートの検知精度が最適化され、運用の効率化につながっています。
アラート原因の早期特定で運用効率の課題を解決
――実際にCortex XDR を導入いただきましたが、過去に利用されていた製品と比較して、いかがでしたか?
横田様:Cortex XDRの導入により、これまでのセキュリティ運用における複数の課題が解決され、業務が最適化されました。
まず、アラート対応の効率が大幅に改善されました。Cortex XDRは、アラートの原因を即座に可視化するため、調査や対応の時間を大幅に短縮できました。
これにより、アラート対応の効率と正確性が向上し、重要業務に集中して取り組む時間を創出できるようになりました。
Cortex XDRは不審な動作を検出するとその動作を即座に停止させる機能を備えており、潜在的な被害の拡大リスクを最小限に抑えられたことが、時間創出を実現できた大きな理由と考えています。
薦田様:内部脅威への対応も評価できる点だと感じています。
Cortex XDRはUSBメモリやDVDディスクから実行されたマルウェアやエクスプロイトに加え、内部犯行による不審なふるまいを検知でき、万が一組織内部からサイバー攻撃を受けた場合でも、即座に検知し対処することで被害を最小限に抑えられます。
外部脅威だけでなく、内部の脅威からも社内環境を守ることができる点は、導入したメリットの1つだと感じています。
――将来を見据えて、今後特に意識して取り組みたいことがあれば、教えてください。
齋藤様:今後は、ネットワークセキュリティを強化しながら、快適なハイブリッドワーク環境を構築することが目標です。
従業員がどこでも不自由なく通信でき、かつ安全に端末が利用できるようにしたいと考えています。
――ハイブリッドワークの安全性と利便性を向上するための方法として、Prisma AccessのようなSASEソリューション(ネットワーク機能とセキュリティ機能を統合したクラウドサービス)の導入は検討されていますか?
横田様:はい。SASEソリューションについては、数年前から必要性を感じ、情報収集をしています。
快適で安全なハイブリッドワーク環境を実現するために、今後も必要不可欠なセキュリティの保護強化を継続して行っていく予定です。
――今後IWIに期待する点は何でしょうか?
横田様: 私たちのように複数の拠点を持つ企業にとって、端末の保護は大変重要な課題です。
定例会や製品サポートなどで、今まで通り適切な支援をいただけると大変心強いです。
また、他社事例を含め、運用の効率化やセキュリティ強化につながる情報提供を引き続きお願いします。
――今後も一層丁寧なサポートと情報提供に努めてまいります。
本日は貴重なお話をいただき、ありがとうございました。
- Coretex XDRの概要資料はこちら
資料ダウンロード