このページの本文へ

導入事例(キヤノンマーケティングジャパン株式会社)

約23,000台のEDR/XDR導入を4ヶ月で実現!
運用/監視を短期でスタートしたカギはMDRサービス活用にあり

概要

ランサムウェアをはじめとする企業へのサイバー攻撃。近年、その数は高止まり傾向にあり、新たな手法の出現や手口の巧妙化も見られ、セキュリティ対策にはさらなる高度化やアップデートが求められている。しかし、セキュリティ向上にはツールの強化だけでなく、その確かな運用も必須だ。限られたリソースで運用していく難しさから、キヤノンマーケティングジャパン(以下キヤノンMJ)では既に導入していたESET社の「予防・検知・対応ツール」に加え、監視・運用サービスのアウトソーシングが可能な「ESET PROTECT MDR」を導入し、セキュリティレベルの向上を図った。キヤノンMJはESET製品の国内総販売代理店を務めており、今回「予防・検知・対応ツール」に続き自社取り扱いのソリューションを導入した格好となる。

右側 キヤノンMJ IT本部 ITアーキテクト部 部長 田中 太郎 氏
左側 キヤノンMJ IT本部 ITアーキテクト部 ITセキュリティ技術課 課長 深澤 誠司 氏

MDR事例のポイント

課題

  • 顧客の情報やデータを守るために、近年の脅威拡大や業務環境の変化に対応した、セキュリティ強化の必要性を感じていた
  • EDR/XDRを社内スタッフで運用するには知識ある人員の確保が必要だが、それを育成するには時間がかかり、新システム導入が遅れる
  • キヤノンMJグループ10社の約23,000台が対象となる大規模な導入を、確実な作業で進行しつつ短期間で完了させることが求められた

効果

  • ESET PROTECT MDRの予防・検知の仕組みについて納得のいく説明があり安心感が高まった。実際、導入後はアラートの検知数に加え、似た振る舞いをしたプロセスやパソコンも把握できるように
  • 監視・運用をアウトソーシングするサービスであるため、自部門の負荷が最小限になり、スタッフは本来の業務への注力が可能に。専門エンジニアならではの高いスキルにも期待できる
  • アウトソーシングによって運用のための人員確保・育成が不要となり、約23,000台への導入を4ヶ月ほどに大幅短縮。その後、大きな問題もなく、セキュリティ事故も発生していない

MDR導入前の課題と背景

セキュリティを扱う会社として自社の対策にさらなる信用性を

サイバー犯罪や働き方など、環境の変化へ対応する

当社はウイルス対策ソフトとして、自社が国内販売を手がけるESET製品を利用してきました。これまでに大きな問題が起きたことはありませんでしたが、近年マルウェアの脅威が拡大していることや、新型コロナの影響でリモート業務が進んだことなど環境は変化し続けています。このためグループ全体のセキュリティ対策を見直すこととし、よりリスクヘッジできる新システムの導入へ舵を切りました。事務機器などの販売事業にくわえ、とくにITソリューション事業においては顧客の重要な情報やデータをお預かりすることが多いため、確かなセキュリティが不可欠だからです(深澤)

キヤノンマーケティングジャパン株式会社 品川本社ビル

顧客のため、自社のために、最善のソリューションを選ぶべき

お客さまのデータを授受・管理する際は多様な記録媒体やデジタル機器を使うため、マルウェアが侵入する経路の特定が困難です。ITソリューション、しかもESET製品を取り扱う会社がセキュリティ事故を起こしたとなれば、事業に甚大な悪影響を及ぼすでしょう。その意味でもセキュリティに関しては、さらにレベルの高い強固な対策を施したい。このため導入はESET製品ありきではなく他社のソリューションも候補に、セキュリティ能力はもちろん運用やコストの面からも比較検討を重ね、最善のツールを導入すべきと判断しました(田中)

EDR/XDR導入背景と経緯を語る田中氏

MDR導入の必然性

高い能力の、迅速な発揮のため外部専門家へ委ねるという選択

アウトソーシングだから期待できる「素早く、確実な」対応もある

さまざまな製品やサービスを調べていくうちに、EDR/XDRは導入よりも運用でコストや労力がかかることがわかりました。自部門のスタッフには運用の負荷をかけず、本来の業務に注力させたい。そこで、運用をアウトソースできるサービスであることが選定の大きなポイントになりました。運用を内製化した方が、脅威をいち早く検知して対応できると考えられる会社もあります。会社ごとに適した方法があると思いますが、私たちは自部門のスタッフが夜間・休日もアラートを気にしているより、アラートへ迅速にレスポンスしてくれるサービスを利用した方がスムーズではないかと考えました。製品の設定・運用や監視、調査・対応などを24時間体制で提供するMDRサービスなら、より素早く確かな対応が期待できたわけです(田中)

また、運用担当者を確保すること自体が難しい現実もありました。昨今、社会的にもセキュリティ人材が不足し、当社でもセキュリティ専任の担当者が少ないという状況が続いています。そこへ新たなセキュリティ対策を追加していくとなると、運用を維持できない可能性もありましたから、システムの監視・運用も含めて頼れるサービスであることは本当に大きいです(深澤)

システムの監視・運用をアウトソースする有効性を語る深澤氏
専任のセキュリティエンジニアによる24時間365日体制のセキュリティサービスを付帯

セキュリティツールとしての能力の高さも、あらためて確認

もっとも、予防や検知能力の高さが何より重要です。以前からESET製品を利用してきましたが、感染に至るケースがなく、うまくブロックできていたと考えられます。大きな事故や問題の発生にも至っていません。システムの動作も軽快かつ安定していたので不満はありませんでした。とはいえ、ブロックやウイルス検知の仕組みなどシステムの中身については、あらためてESET PROTECT MDRの運用チームに確認しました。これなら本当に漏れなく検知できそうだと思える回答があり、納得して導入できました。仕組みがよくわからないままブラックボックス的な状況だと、私たちも安心して社内へ向け導入を促せません。また、テレワークなどによって監視する端末が社外のいろいろな場所になりますので、サーバーとの通信を心配していました。この心配事を払しょくするため、導入前にPoCで動作検証をし、社内ネットワークへの重い負荷や、別の通信の妨害がないことを確認しています(田中)

EDR/XDR導入にあたって十分な納得感が得られたことを語る田中氏
現行のエンドポイント保護機能にXDR機能を追加し、一元管理を維持

取り組みの成果

サービスイメージ

大規模な導入を短期間で実現そこにもMDRならではの利点

導入作業を段階的に進め、4ヶ月ほどで約23,000台への導入を実現

今回、グループ10社のパソコン約23,000台に導入するという、ESET PROTECT MDRとして国内最大規模の事例となりました。このため慎重に進める必要があった一方、日々変化する環境に対応すべく悠長に構えることはできず、スピード感をもって導入を進めたいとの希望もありました。通常は、導入後にチューニング作業も必要なため、当初は本稼働までに1年かかると予想していました。しかし、実際には4ヶ月ほどで全台を完全な運用状態にすることができました。このスピード感で実現できた大きな理由が、運用をMDRサービスにアウトソーシングしたことだと考えています。自分たちで担おうとすれば、きっと担当者の人選やトレーニングで、もっと時間がかかっていたはずです。人が育つ前に、被害に遭ってしまったかもしれません(深澤)

社員から心配や不満の声がない。でも、セキュリティへの意識は失わずに

現在利用する約23,000名の社員から、これまでに苦情やトラブルの話は届いていません。皆きっとストレスなく使えていて、特別に意識することがないのでしょう。また、マルウェア対策はESET製品で十分にできていると社員たちに浸透していますので、心配する声も上がってこなくなりました。ただ、それだけに今回の導入効果を、こちらから発信していきたいと考えています。アラートの検知率などを伝えることで「ちゃんと守られているんだ」と安心して業務に向かうことができますし、セキュリティへの意識を持ち続けてくれるとも考えています(田中)

EDR/XDRに不安があるなら、ESET PROTECT MDRの検討を

ひと月に1度、運用レポートが出てきます。アラートの検知数がわかるだけでなく、似た振る舞いをしたプロセスやパソコンを把握することもできるようになりました。それでいて運用をアウトソーシングしたことにより、たくさんのログやアラートにセキュリティ担当者が疲弊するような状況とはならず、非常に助かっています。EDR/XDRの導入・運用で二の足を踏んでおられる企業に、ESET PROTECT MDRはきっと有用なツールだと思います(深澤)

運用による負担が軽減できれば、社員はより前向きに業務へ取り組めるようになるでしょう。きっと新しいことに挑戦できる余力も生まれるはず。ESET PROTECT MDRを、もっと早く導入しておけばよかったと思っています。皆さまも、まずは臆せず導入を検討してみていただきたいです(田中)

ESET PROTECT MDRの有効性を語る深澤氏・田中氏

当社のご紹介

キヤノンマーケティングジャパン株式会社

大手企業から個人まで幅広いお客さまを対象に、キヤノン製品の日本国内でのマーケティング活動や、独自のソリューション提案をおこなうグローバルキヤノングループの一員。特にITセキュリティ分野においては、「技術力」「提案力・対応力」「サポート力」でお客さまの課題を解決する「トータルセキュリティソリューション」を提供。その代表格がESETセキュリティソリューションシリーズです。

PDFダウンロード

関連ソリューション

【3分でわかる】ESET PROTECT MDR 概要説明資料
セキュリティ担当者は課題をどう乗り越えたのか。 ~企業規模問わず即効力の高いEDR/XDRの導入から運用まで~ 視聴時間:約35分
具体的に導入をご検討の方へ 新規購入に関するご相談へ