導入事例(株式会社ヴィアックス)
セキュリティ監視サービス型XDRソリューション「ESET PROTECT MDR」が、全国100拠点のセキュリティ強化と運用・監視業務の効率化を実現
概要
図書館事業やダイレクトマーケティング事業などを展開する株式会社ヴィアックス。自治体からの信頼を得て図書館事業が拡大。現在の担当図書館は全国約100拠点にまで成長している。しかし、各図書館の事務用ネットワーク環境はさまざまで、全拠点が必ずしもサイバーセキュリティ対策が万全な環境とは言えなかった。本社システム担当の人的リソースが限られる中、「ESET PROTECT MDR」の導入によって、運用・管理の効率向上とセキュリティ強化の双方を両立させることに成功した。
MDR事例のポイント
課題
-
全国約100拠点のセキュリティ対策が一様でなく、外部からの攻撃を防ぐには必ずしも十分でない場合があった
-
本社システム部門のリソースだけでは全拠点のセキュリティ状態をくまなく監視することが困難だった
-
拠点で発生している事象の状態を即座に把握できず、対処や復旧に時間を要する場合があった
効果
-
セキュリティ監視サービス型XDRソリューションを活用することで、最低限の投資とリソースで24時間365日の高精度のセキュリティを確保できるようになった
-
全拠点を一元的に管理可能となり、遠隔の本社からでも各拠点の具体的な状況を把握、かつ、出張せずとも素早く事態を解決できるようになった
-
MDRのサービスである、脅威モニタリングレポートと脅威ハンティングレポートが、担当者のスキルアップのみならず、自社のアピールにも有効なものになった
MDR導入前の課題と背景
経営層からの方針をきっかけにセキュリティ強化対策を検討
約10年前のESETへの乗換と事業規模の拡大
以前使用していたウイルス対策ソフトの動作が非常に重たく、拠点によっては古いパソコンを使っている場合もあるので、なかなか使い辛いという状況が発生していました。
とにかく軽いウイルス対策ソフトを探していたところ、日頃お付き合いのあるアポロオフィスシステム株式会社の弊社担当営業さんから動作が軽快と定評があるESETを紹介いただき、ESET PROTECTのオンプレミス製品に乗り換えました。
その後、事業も拡大し、図書館事業だけでも全国に100拠点ほどとなり、ライセンス数も段階的に増加し、当初の2倍程度となりました(森本さま)
セキュリティ強化対策を検討開始した課題やきっかけは?
自治体が提供している図書館自体のシステムの環境は概ね一様なのですが、当社の事務作業用パソコンなどの環境は各拠点により異なります。
セキュリティ対策も拠点やその規模によって異なり、家庭用のルーターなどで接続している場合もあり、外部から攻撃を防ぐ手段としては必ずしも十分ではない状況でした。
そのような中、弊社経営層から、取引先から信用を獲得するためにも、セキュリティの強化をせよとの指示があり、それをきっかけに、全社的なセキュリティ強化対策を実施することになりました(森本さま)
MDR導入の必然性
万が一の際のスピーディな対応や、既存製品からのスムーズな移行と軽快な動作が採択の決め手
今回のセキュリティサービス選定ポイントとは?
我々本社のシステム担当は、いわゆる平日昼間のビジネスデーで稼働していますが、図書館は各々開館時間が異なります。中には設備点検日以外はすべて開館しているところもあります。システム担当の人的リソースも限られており、その中で全国約100拠点の状況すべてを監視するのは現実的に難しいです。全拠点の環境を安全な壁の中に入れて運用する『境界防御モデル』を採用することでセキュリティ強化を図ることも考えられましたが、さまざまな図書館を運営する弊社では、同モデルの場合の運用面などで難しいところがあります。
これらのさまざまな状況から、当社におけるセキュリティ強化には、常時監視サービス付きのXDRソリューションが、24時間体制で脅威に対応できますし、100拠点を一元的に監視できることも含め、最適だと判断しました(森本さま)
「ESET PROTECT MDR」採択の決め手は、スムーズなデモと対応・小工数の移行作業
キヤノンさんにESETのデモをしていただいた際、問題もなくとてもスムーズでした。
セキュリティ検知をどのように実施するのか、導入前に実際の画面を見ることができイメージができましたし、質問に対する回答も素早かったことから、問題発生時の対応もスピーディだと考えました。そして、従来使用していたESETのセキュリティ対策ソフト「ESET PROTECT Essentialオンプレミス」と同様、動作が軽いことは当然の要件としてあり、移行してもこれまでの軽さが損なわれないのは必要なポイントでした。
また、他社に乗り換えた場合、全国約100拠点を対象にした移行作業を実施するとなると膨大な工数がかかります。ESETのウイルス対策ソフトの更新時期が約1カ月後に迫っていたこともあり、そのタイミングまでに何らかの対策をとる必要もありました。もし、更新が適切に行われない場合、セキュリティ対策が不十分になり、その間に攻撃を受けるようなことが発生すれば言い訳の余地もありません。
従って、スムーズに移行が可能であることも要件としては優先度が高いものでした。現行のESETプラットフォームからそのまま更新してXDRにサービスを移行できる「ESET PROTECT MDR」なら、今までの利用実績としても優秀でしたし、タイトなスケジュールでもスムーズな移行が可能であると判断し、採択しました(森本さま)
選定時に考慮したもう1つのポイントは国内における監視&サポート充実
実際に『どこのロケーションで監視やサポートをしてくれるのか』も重要なポイントとなりました。他社サービスには、監視が海外で行われ、日本のエンジニアを介してやり取りする形式のものもありましたが、国内で監視や万が一の時の対応をしてもらえるならそれに越したことはありません。ESET PROTECT MDRでは、キヤノンさんが私たちに対し直接サポートや対応をしてくれるため、安心してお任せできるという点も決め手になりました(森本さま)
取り組みの成果
全国100拠点のセキュリティ状態を可視化、事象発生時の対応工数も大幅削減
「ESET PROTECT MDR」導入後の社内の評価は安心・便利・スピーディ
社員から見るとそれほどドラスティックに何かが変わったわけではありません。ただ、社内に対しては、従来よりも高精度なセキュリティツールに切り替えたことで、より安全な環境が整ったことは伝えるようしています。社内からは『端末の動作が重くなった』『調子が悪い』などの話も全く聞こえてきません。ESET PROTECT MDRの導入により、まず改善されたのは、全国各拠点の端末を一元的に管理できるようになった※こと。以前は問題が発生すると、とにかく現地に駆けつけなければ詳しい状況が分からないケースも多かったのですが、本社から現場の状況をリモートで把握できるようになり、『本社から操作するから何もしなくいい』『この手順で問題を解決できるから大丈夫』など、現場に対しても具体的な指示を即座に出すことができるようになりました。また、必要な場合は、対象の端末のネットワークを遮断するなどの緊急対応も行えます。より的確で迅速に対処できるようになったことで、各拠点でもより安心して業務に集中できるようになりました(森本さま)
-
※
ESET PROTECT MDRに含まれる、クラウド型管理ツールESET PROTECTによる機能です。
導入効果は、優秀なエンジニア1名以上。レポートの活用幅は広い
何らかの事象が発生してからの対応が完了するまでの工数が、圧倒的に少なくなっています。もちろんその分キヤノンさんが対応しているということなのですが、ユーザー側が手間を増やさずにセキュリティレベルを飛躍的にアップできたことが大きなメリットだと感じています。同じことをエンジニア採用で実現しようとした場合と比較しても、ESET PROTECT MDRは十分にコストメリットがあります。エンジニアの採用コストは高騰しており、採用後の教育コストも必要です。離職される可能性もあるわけです。ましてどれだけ優秀なエンジニアを雇っても、24時間365日監視できるわけではありません(森本さま)
MDRのサービスの中で、2週間に1回の定期レポート(脅威モニタリングレポート)と、3、4か月に1度の脅威トレンドに関するプロアクティブな調査レポート(脅威ハンティングレポート)をいただいています。これらのレポートには、当社の環境に影響を与える可能性のある脆弱性についての情報など、非常に興味深い内容が含まれています。これらのレポートは我々の意識を高め、専門的なスキルの向上にとても貢献しています。また、少し異なる視点から言えば、他の図書館さまや自治体さまへの提案や説明に際して、全国の図書館にXDRソリューションを導入した事例をお伝えする機会が増えています。全国約100拠点を対象にしたXDRソリューションの導入実績はそれほど多くないため、当社のセキュリティレベルの高さをアピールする材料となっています(岩本さま)
お客さまプロファイル
法人名 | 株式会社ヴィアックス |
---|---|
Webサイト | |
住所 | 東京都中野区弥生町2-8-15 VIAXビル |
創立 | 1973年8月17日(創業1972年) |
従業員数 | 1,858名(2023年4月1日現在 契約社員・パート含む) |
創業から約50年。創業期からのダイレクトマーケティング支援事業に加えて、自治体や教育機関などからの図書館運営の受託事業が大きな柱となっている。「図書館をゆめいっぱいに」することを目指し、デジタルアーカイブサイトの構築や、Wi-Fi配信型電子書籍閲覧サービスを開始するなどICTを活用した新たな取り組みにも挑戦している。