(左から、情報システムサービス部 武智様、谷様、奥野様)
<導入製品>
■Cortex XDR Pro per endpoint (以下、Cortex XDR)
BIPROGYグループは、日本初の商用コンピューターによって今日の情報社会を拓き、以来60年以上にわたりシステムインテグレーターとして顧客課題を解決し、社会や産業を支えるシステムを構築してきました。
多くのステークホルダーとの共創を通じて、社会課題解決における社会的価値と経済的価値を創出し、持続可能な社会の実現を目指しています(BIPROGYのWEBサイトを参照)。
今回BIPROGY株式会社(以下、BIPROGY)は、グループ全体のセキュリティ基盤強化の一環として、エンドポイントセキュリティ「Cortex XDR Pro per Endpoint」を導入しました。
導入は、まずクライアントPCから段階的に実施していき、最終的には2024年12月にサーバーを含むすべての環境への導入が完了しました。
本取材では、Cortex XDR導入の背景や導入後の状況について、製品の選定および導入の役割を担った情報システムサービス部 企画室 企画二課 課長 谷様、武智様、奥野様にお話を伺いました。
目次
お客様のベンチマークとなる存在を目指す、未来志向のセキュリティ
――今回、EDR(エンドポイントの不審な活動を検知・分析し、迅速な対応を支援するセキュリティ製品)としてCortex XDRの導入を検討された背景をお伺いします。
谷様:EDR 導入を検討したきっかけは、BIPROGY グループのサイバーセキュリティ戦略に基づき、「エンドポイント対策の強化と監視・運用効率の向上」を目指したことです。
そして「セキュリティ監視機能の統合に向けた製品選定と全体デザイン(運用のサイロ化防止)」を重点対応項目とし、ソリューション選定や運用体制の最適化を検討することになりました。
――EDRを選定する際、選定基準に置かれた要件やご要望について教えていただけますか。
武智様:まず、ランサムウェア対策やエンドポイント対策強化のため、インシデントの原因調査や復旧など感染後の対応迅速化が可能なEDRの導入を計画しました。
従来の防御型EPP(エンドポイントをマルウェアなどの脅威から包括的に保護するセキュリティ製品)では困難だった感染後の横感染調査や分析、復旧を迅速に行い、グループ全体のセキュリティレベルを向上させるためです。
また、セキュリティ強化には、単に原因調査ができるだけでなく、脅威の侵入を防ぐ高い防御性能があることが欠かせません。
そのため、導入するEDRには、EPPの強度を維持しつつ、EDRとEPPのログを関連付けて分析できることが求められたためEPPとEDRの両方の機能を提供できる製品を候補としました。
それは、セキュリティ監視機能の統合が要件であったためです。従来は複数の製品を併用していたため、個々のセキュリティ製品ごとに運用が分かれておりインシデント発生時の状況把握やアラート対応に時間がかかり、運用が煩雑でした。
そこで、一元管理と効率的な運用を実現するため、AV(アンチウイルス)、NGAV(次世代アンチウイルス)、EPP、EDRの機能を備えた統合ソリューションが必要でした。
――Cortex XDRを選定された決め手についてお伺いします。
谷様:Cortex XDRを選定した決め手は、要件が申し分なく満たされていたことです。
AV、NGAV、EPP、EDRをすべて備えているため、エンドポイントセキュリティを統合でき、ランサムウェアのような高度な脅威に対しても検出から防御まで一貫した高いレベルの対応が可能である点を評価しました。
武智様:また、PoCでのIWI様のサポートが丁寧かつスムーズであったことも決め手のひとつです。問い合わせ時の回答が早く、的確な助言もいただけるので非常に助かりました。そしてEDRに関する知識の共有や製品に対する管理者向けのトレーニングも実施していただきました。
今回はCortex XDR Proにアップグレードしましたが、Cortex XDR Preventが既にグループ内で運用されていたこともあり、ツールの入れ替えや大きな運用変更もなく機能追加できる点も大きなメリットで、ツール選定後の導入サポートでもこれまでと変わりなく我々のニーズにしっかりと応えていただけると感じました。
これらの要素が重なり、Cortex XDRが最適な選択であると判断しました。
――今回の導入では、Cortex XDRが貴社のサービスとして提供可能なレベルであることも検証されたそうですね。
谷様:はい。今回のEDR適用プロジェクトでは、当社グループ全体のセキュリティ強化に加え、先進的な技術のケーススタディとして顧客や社会の課題解決に寄与したい、という思いがありました。
エンドポイントセキュリティの統合によって、複数のツールが一元管理できることでセキュリティ運用効率化にもつながり、また高い防御力を持った Cortex XDR は、お客様に示すケーススタディになり得ると考えました。
本プロジェクトには、わたしたち情報システムサービス部メンバーだけではなく、弊社セキュリティ技術主管メンバーも参画し、外販向けエンドポイント運用サービスを自社にも適用しています。
変化に強い組織を目指してアップデートし続ける
――実際に運用されてみて、Cortex XDRは要件に適合していましたか?また、従業員の業務への影響はいかがでしょうか。
谷様:Cortex XDRは要件に適合しており、安心して運用ができます。従業員からの問い合わせに対してもチューニングやサポートからの的確な助言など運用で十分にカバーすることができており、Cortex XDRを導入したことによる業務への大きな影響は報告されていません。
そして、当初の目的であった「セキュリティ監視機能の統合」が達成できたと考えています。
――Cortex XDRでどのような対策や運用を実施されていますか?
谷様:Cortex XDRは、クライアント環境だけでなく、サーバー環境やVDI環境など、幅広い環境に対して包括的に導入し、対策を講じています。
ユーザからの問い合わせ対応や一定量発生するアラート監視や過検知のチューニング運用については、製品やセキュリティ全般に精通した外部へのアウトソーシングを主体にし、社内では運用統括とアップデート対応などを行っています。
また重大なインシデント発生時に備えて、社内のCSIRTチームやSOCチームと情報連携できる体制を整えています。
――IWIのサポートは、お役に立てていますか。
谷様:月次運用定例にIWI様も出席いただいており、エージェントバージョンアップ時には弊社運用状況を把握した上で、新機能の仕様、初期設定の推奨値、利用にあたっての注意点など、有益なアドバイスをいただけるため、大変助かっています。
――ありがとうございます。セキュリティの観点で今後取り組みたいことをお聞かせください。
奥野様:検討にあたり課題は多いものの、将来を見据えてNDR(ネットワーク検出・応答)およびXDR(拡張検出・応答)の企画調査を検討しています。
そのほかにも、高度化する脅威に対応するためのセキュリティ運用体制の強化など、セキュリティレベルのアップデートを目指した様々な取り組みを進めています。
谷様:これらの取り組みを通して、グループ全体のさらなるセキュリティレベル向上を目指してセキュリティ対策を追求していきたいと考えています。
――IWIもBIPROGY様の取り組みに貢献できるよう、情報提供に努めてまいります。
本日は貴重なお話をいただきありがとうございました。
