(左から、DX推進部 業務基盤課長 永久保様、DX推進部 業務改革課長 西様)
<導入製品>
■Cortex XDR Prevent (以下、Cortex XDR)
株式会社TBK(以下、TBK)は、トラック・バス用のブレーキおよびエンジン冷却用ウォーターポンプ・潤滑用オイルポンプの専門メーカーです。これまで構築してきた高技術・高信頼性を活かし、エンジンの主要部品の製造を行っています。
オイルポンプにおいては国内で約9割のシェアを占めるTBKは、国内外に事業所を展開し、日本・タイ・インドにおいて研究・開発を協働できる体制を構築しています(同社のWebサイトを参照)。
2016年頃から従来型アンチウィルスソフトでは対応が難しいサイバー攻撃が増加しはじめたことを契機に、TBKは今後進化し続ける脅威に備え、セキュリティソリューションのリプレースを実施しました。
本取材では、他複数ある候補の中からCortex XDR (導入当時の製品名は『Traps』) の導入を決定された背景や導入後の状況について、全社の情報セキュリティを統括する、DX推進部 業務基盤課長 永久保様、同部 業務改革課長 西様にお話を伺いました。
目次
――Cortex XDR を選定候補とされた背景を教えてください。
永久保様:当時、国内でランサムウェア攻撃の被害が騒がれており、TBKでもさらなるエンドポイントセキュリティの強化が必要であると考えました。
ランサムウェアの動向について情報収集をしていくうちに、これは喫緊の課題であると感じるようになったのです。
以前から、セキュリティ対策は常に進化していくものでなければならないという意識もあったことから、すぐさまエンドポイントセキュリティのリプレースを決定し、様々な製品を調べていきました。
その中で、Cortex XDR が未知の脅威をはじめとした様々な脅威に対抗できる製品であることを知り、選択肢の一つとして検討を開始しました。
――製品検討をされた中で、特に重視されたご要件やご要望について教えていただけますか。
永久保様:最も重視したのは、多層防御(マルウェア対策に加え、ランサムウェア対策、エクスプロイト対策、脆弱性対策、ふるまい検知など、多層的な防御機能)の性能と、未知の脅威に対する防御能力でした。
元々利用していたエンドポイントセキュリティがシグネチャ型のアンチウィルスソフトだったことから、標的型攻撃や脆弱性攻撃などの対策に不安があったためです。
――最終的にCortex XDR を選定された際の決め手はどのような点でしたか?
永久保様:重視した要件を十分に満たしていたことが決め手となりました。
トライアル期間中、実際に確認した多層防御の性能は申し分ないうえ、世界中の脅威情報を集約し機械学習による解析結果を蓄積することから、未知の脅威に対しても高い精度で検知し阻止できる点が魅力でした。
また、開発元であるパロアルトネットワークス社は業界初の次世代型ファイアウォールを開発する*1など、ネットワークセキュリティで世界をリードする会社であるだけでなく、エンドポイントセキュリティ製品の開発に注力していることからも、安心感がありました。
そのほかに選定を後押しした点は、インテリジェント ウェイブ(IWI)社によるサポートの手厚さでした。また、IWIは国内において早い時期からCortex XDR を取り扱っていたため、その点も安心できるポイントでした。
西様:IWIのサポートの手厚さという点については、トライアル期間に伴走型で支援いただいたことが印象に残っています。質問にも迅速に回答いただき、不明な点を全て解消することができました。
高い検知精度と一貫したサポートが魅力
――実際にCortex XDR を導入いただきましたが、過去に利用されていた製品と比較して、いかがでしたか?
西様:高い検知精度と操作性が、特に感じているCortex XDRの優位性です。
これまでの製品では過検知が何度も発生していたため、多くの時間を過検知の対応に割いていました。
一方で、Cortex XDR は過検知がほとんどなく、運用工数がかなり削減できたと感じています。直感的に操作できる管理コンソールも、運用工数の削減につながっています。
そのほか、製品サポートについて、IWIに手厚いサポートをしていただいている点も優れた点だと感じています。
通常、製品の導入が終わると、その後のサポートはポータル経由での問合せ対応となることが多いと感じていましたが、ポータル経由の場合、回答を受領するまで、次の対応に向けたリードタイムなどが発生していました。
一方IWIは、検証から導入支援時にて対応いただいた担当者の方が継続して運用支援をしていただけるため、滞りなくやり取りが行えました。また、不明な点があった際には、電話やWeb会議でのレクチャーを迅速に実施いただけるため、業務をスムーズに進行することができています。
これまで丁寧なサポートを続けてくださっているので、私たち一同大変満足しており、他の製品では得られないメリットだと感じています。
――Cortex XDRを長期運用されている中でのメリットや利用し続ける理由があれば、教えていただけますか。
永久保様:期待通りの防御性能を発揮しているため、セキュリティの強度が向上したことが、最も感じているメリットです。
近年、取引先のなりすましメールによるウイルス受領やダブルクリック詐欺といった事例が複数発生していますが、Cortex XDRはそれらをすべてブロックしており、その結果、マルウェア被害は現在までゼロ件をキープしています。
また、Cortex XDRは機能の更新が多いため、メーカーが製品の改良に注力していることが感じられます。
さらに、日々リアルタイムに世界中の脅威情報を取り込むことから、安心して製品を使い続けられます。これらは、Cortex XDR を数年間利用して改めて感じたメリットです。
西様:Cortex XDRの拡張性についても、利用を続ける理由の一つです。
私たちは、将来的にCortex XDRでエンドポイントからネットワーク、クラウドまでをシームレスに保護し、インシデント調査と事後対応を自動化する構想を考えています。
そのため、XDRプラットフォーム (複数のセキュリティレイヤーからデータを収集・分析し、脅威を迅速に検知・対応するための統合セキュリティソリューション) へ拡張可能なCortex XDR の運用ナレッジを蓄積することは、更なるセキュリティ強化に向けた投資になると考えています。
永久保様:IWIによる一貫して変わらない丁寧なサポートがあることも、Cortex XDRを使い続ける理由です。
ミーティング等で豊富な情報提供をいただいているほか、インシデント事例や環境設定に関する、きめ細かいサポートがすばらしいと感じています。
――ありがとうございます。今後もサービスの向上を心がけてまいります。
次なる構想はサプライチェーンを包括したリスクマネジメントの実現
――将来を見据えて、貴社が特に意識して取り組みたいことがあれば、教えてください。
永久保様:自動車業界ではサプライチェーン攻撃への対策が求められているため、TBKの情報セキュリティは、更新し続ける業界標準に合わせる必要があります。
現在は業界標準への適合を必須要件として情報セキュリティの強化に取組んでいますが、その先の構想としては、サプライチェーンを包括的に保護できる体制の実現を目指しています。
そのためには、OTとITの融合を進め、サプライチェーン全体のログを統合分析することによって、サプライチェーンのセキュリティ対策を包括的に評価しリスクマネジメントできる仕組み作りが必要だと考えています。
――今後IWIに期待する点は何でしょうか?
永久保様:今後においても、運用のサポートや、最新のサイバー攻撃の動向などを情報提供いただいている定例のミーティングを変わらずに続けていただけたらと思います。
その中で、将来構想についての具体的なお話も、ぜひご相談させてください。
――貴社のセキュリティ強化に貢献できることを、心より嬉しく思います。
本日は貴重なお話をいただき、ありがとうございました。
出典(参考文献一覧)
※1 Palo Alto Networks | The History of Firewalls (参照日:2024-05-21)
- 導入相談やお見積りを無料で依頼
Cortex XDRに関するご相談はこちらから