伸栄商事株式会社 様
- 情報セキュリティ
- 導入サービス
- マネージドセキュリティサービス(エンドポイント監視)
- 課題
- 業務効率化、セキュリティ対策
- 業種
- 卸売・小売業
- 従業員規模
- 101~500名
左から ●伸栄商事株式会社 情報システム課 係長 山本崇大氏 ●髙田美菜子氏
マネージドセキュリティサービスを導入し、
マンパワー不足をカバーしてセキュリティを確保
伸栄商事株式会社は、2022年にマネージドセキュリティサービス(エンドポイント監視)をオプテージから導入しました。情報システム課は2人体制であるため、可能な限り業務をアウトソースし、それでも万全のセキュリティ体制を確保するのが要件です。EDRによるエンドポイント管理と、SOCによる24時間365日の対応を合わせて、マンパワー不足を補いながらセキュリティを確保しています。
| 課題 | 導入サービス | 導入効果 | |
|---|---|---|---|
|
業務負荷を増やさずに |
マネージドセキュリティサービス |
最小限の労力でセキュリティの基盤を確立 |
導入レポート
マンパワー不足の状況でメール感染が発覚
伸栄商事株式会社は、化粧品や健康食品、日用品雑貨などを全国の生活協同組合に卸しています。同社では以前から情報システム課員が2人体制で、約170台に及ぶ社内のパソコンはもとより、システム全般の保守や管理まで全業務を担当していました。
「正直なところマンパワーが絶対的に不足していますから、可能な限り業務をアウトソーシングしたいと考えていました」と、情報システム課の山本崇大氏は厳しい状況を振り返ります。
同社ではこれまでから社内端末に次世代型のアンチウイルスソフト(NGAV)を導入するなどのセキュリティ対策をとっていました。そんな中、同様のNGAV製品を利用している企業でマルウェア被害が発生しているとの情報を受け、「自社の状況を直ちに確認し、比較的早い段階でパスワード変更やアカウントの再作成等の対策を実施しましたが、それだけでは不十分だと思っていました」と、山本氏。「人員も少なく、セキュリティ対策はベンダーに任せきりでしたが、エンドポイントのセキュリティについてさらなる強化が急務と考えたのです」と、山本氏は振り返ります。
伸栄商事株式会社 情報システム課 係長 山本 崇大氏
24時間体制で監視、サイバー攻撃から保護
EDR(Endpoint Detection and Response)サービス導入の必要性を痛感した山本氏は、“セキュリティ・一括対応”をテーマに数社に提案を求めました。
「他社からはネットワーク監視型のUTM(統合型脅威管理)の提案もありましたが、オプテージさんが提案したマネージドセキュリティサービスならEDRと専門アナリストによる支援が組み合わされているため、当社には最適なサービスだと感じました。全端末のログをリアルタイムで収集・分析し、セキュリティインシデントが発生した場合直ちに適切に対処してもらえる。24時間365日体制での対応ですから、まさに理想のアウトソーシングです」と、山本氏。
採用されたオプテージのマネージドセキュリティサービスはVMwareの「Carbon Black Cloud Endpoint」を組み合わせており、その高度なウイルス検知能力には定評があります。ポリシーチューニングの柔軟性が高いので、要望をきめ細かく反映しながらもエンドポイントの脅威にフレキシブルに対応します。
山本氏は「信頼できる外部のエキスパートに対応を任せられる。これほど安心感のあるソリューションは他にはないなというのが、正直な感想です」と、語ります。
信頼感を高めた、丁寧な導入プロセス
以前はベンダーに任せきりだった山本氏、今回は要望をしっかり伝えなければと意気込んでいると「こちらから話を切り出すまでもなく、オプテージさんの方からわかりやすい説明を徹底してもらった上で、じっくりとこちらの要望を聴いてもらえました。SEの方のサポートも受けながら、ヒアリングシートの項目に答えていき、わからないところがあれば納得行くまで質問できました」と、当時を振り返ります。
ヒアリングした内容に基づいてオプテージが管理サーバを設定。いったん設定が終了した段階でテストを実施し、問題がなければ全端末に展開します。
「完全にブロックすると業務上支障をきたすアプリケーションがありましたので、一部は除外する必要があります。当社からのさまざまな要望にもSEの方が的確に対応してくれました」と、山本氏。
テストは問題なく終了し、山本氏が用意したインストーラーを使って社員各自によるインストール作業も無事終了。2022年8月に申し込みを受け、10月から本格運用を開始するスピーディな導入となりました。
写真左から、伸栄商事 株式会社の山本崇大氏、髙田美菜子氏と打ち合わせをするオプテージ大石康介
多層防御の基盤を確立、次のレベルのセキュリティ確保へ
新しいシステムの運用を開始した直後に、取引先がランサムウエア攻撃の被害を受けたと報道されました。そこで社員のセキュリティ意識をより高める必要があると考え、同社では標的型メール対応などのセキュリティ講習を実施しています。
「幸い、これまでのところインシデントは発生しておらず、Carbon Blackからのアラート通知も上がってきていません。導入時に全メールを自動スキャンした際には、過去メールの感染を検知してくれたので、その精度には信頼感をもっています。ただ、現状で安心してはいけないと気を引き締めています」と、山本氏。
次の課題と考えているのが、ネットワーク全般のセキュリティ強化です。取引先のトラブルを目の当たりにした経営層もセキュリティの重要性は理解しています。
「今後もこういったサービスを利用することで社内のセキュリティ対策に取り組みたい。仮に感染したとしても、端末1台だけで直ちに封じ込められるような体制づくりを急ぎたい」と、山本氏は次の課題を語ってくれました。
お客さまの声
全体的なセキュリティサポートを期待
とにかく人手が足りない、これが現状です。だからSEの人件費にかけるコストをシステム投資に回してでも、セキュリティを確保する必要があります。ランサムウエアの被害事例は、マスコミでも大きく取り上げられましたから、上層部でもセキュリティに対する関心は高まり、費用対効果を考えた安全確保のための投資に前向きになってもいます。旧式となっている基幹システムの問題に加えてBCP対策も充実を図る必要があります。私は開発担当ですから、セキュリティ関連はできる限りアウトソーシングしたい。ぜひオプテージさんにはネットワーク全般も含めて、安心して任せられるセキュリティ提案を期待しています。
伸栄商事株式会社 情報システム課 係長山本 崇大氏
伸栄商事株式会社は「美と健康」に関する商品を提供する商社であり、「すこやかなる美」をテーマとして、主に化粧品、健康食品、日用品雑貨を全国の生協に提供しています。グループ会社には、商品企画からメーカー業務を担当する株式会社エルベ・プランズ、ECやバラエティショップなど向けに「エクロールブランド」を展開する株式会社エクロール、レンタルスタジオを運営する株式会社CUEがあります。
サービス名、会社名等は、各社の商標または登録商標です。 掲載内容は2024年2月時点のものです。
同じサービスの導入事例
同じ業種の導入事例
お問い合わせ
何かご質問等がございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ
