次世代マルウェア対策製品 CylancePROTECT®の導入事例
株式会社グローセル(旧 株式会社ルネサスイーストン)様国内・海外の全拠点でAIベースのマルウェア対策を導入
エンドポイントセキュリティの一元管理に成功
エレクトロニクス商社の株式会社ルネサスイーストンは、国内外各拠点のエンドポイントのセキュリティ対策を強化・統合する目的で「CylancePROTECT」を導入。パターンファイルを使わずにマルウェアを検出・隔離する体制を整えるとともに、監視・管理に要する工数の削減にも成功しました。この経験を基に、同社は「CylancePROTECT」を自らの『IoT化ソリューション』の商材の一つに位置付け、外販ビジネスにも取り組んでいます。
この事例に関するソリューション・商品
背景と課題
従来のマルウェア対策ソフトでは海外現地法人の管理が手薄だった
萩原 直樹 氏
株式会社ルネサスイーストンは、半導体などの電子部品を専門とするエレクトロニクス商社です。2018年3月期の売上高は816億1,600万円。国内拠点と海外現地法人を通じて、電子部品を電機メーカーに納入しています。
「技術商社のビジネスでは、コミュニケーションの70~80%がメールベース。特に、かなりの時差があるヨーロッパとのやりとりはどうしてもメール中心になってしまいます」(運天氏)
「お得意先、仕入れ先のどちらに対してもマルウェアなどを送ってしまうことがないように気を配ってきました」(萩原氏)
そのルネサスイーストンがネットワーク基盤強化やセキュリティ対策の見直しを始めたのは2015年頃のことでした。
同社の当時のセキュリティ対策は、パターンファイル方式のマルウェア対策ソフトを使ってマルウェアを検出・除去する方式。本社と各海外現地法人に管理用のサーバーを置き、それぞれの配下にあるPCを定期的にチェックするという仕組みでした。
「当初は、ネットワーク環境の基盤強化のみでセキュリティと耐障害性を高めるつもりでした。しかし、その作業が終盤に差し掛かった2017年春に、世間ではランサムウェアのWannaCryが猛威を振るっていました。ネットワークの出入口対策だけでなく、PCなどのエンドポイントも未知の脅威に備えて、セキュリティ対策の強化とセキュリティ業務の運用工数削減をしなければならないと考えるようになりました」(牧元氏)
マルウェア対策ソフト用の管理サーバーが国内外の各拠点にあり、監視と管理に手間がかかるため、海外現地法人については詳細な状況を把握できておらず、使用しているマルウェア対策ソフトのバージョンもさまざまで統一できていませんでした。また、各PCのウイルススキャンは昼休みに自動スタートするように設定していましたが、状況によってはスキャンが午後の仕事に食い込んでしまうことも珍しくなく、業務効率が下がってしまうことも課題となっていました。
選定と導入
未知のマルウェアも検出できる「CylancePROTECT」を検証後に導入
運天 伸宜 氏
中村 浩明 氏
従来のマルウェア対策ソフトでは課題を解決できない――。そう判断した同社は、パターンファイルの更新がなく、未知のマルウェアも検出できる製品の選定を2017年6月に開始しました。
まずは、エンドポイントでのセキュリティ対策製品を扱っている複数のITベンダーに提案を要請。要件に設定したのは、「未知のマルウェアを検出できる」「管理に手間がかからない」「海外拠点にも導入できる」「1台の管理コンソールから集中管理できる」などの項目です。
「ITベンダー3社の提案の中から日立グループに決めました。決め手は“未知の脅威をどう考えていくか”という観点で熱心に提案をしてくれたこと、また海外拠点にはセキュリティに詳しい担当が必ずいるわけではないので、導入が容易にできることでした」(牧元氏)
2018年3月、「CylancePROTECT」の導入を決めた後、同社はすぐに日立グループの協力を得て、無償の評価環境を利用した検証に取りかかりました。
「海外現地法人を含む全部署から約10%の社員をランダムに選び、検証に協力してもらいました」(附田氏)
この検証では、以前のセキュリティ対策製品で検出されていなかった多くの“怪しいファイル”が見つけ出されました。幸い、その中に致命的なものはなかったため、情報システム管理部が業務用途で使われているものについては確認を行い、該当ファイルを「CylancePROTECT」のホワイトリストに登録して対処。検証開始から1カ月半ほどたって動作が安定してきたところで、全社での本稼働を決めました。
本稼働のスタートは、2018年8月1日。国内拠点についてはIT資産管理ツールのソフトウェア配布機能を使って「CylancePROTECT」を展開していきました。海外拠点はこのIT資産管理ツールを使えないため、情報システム管理部が作成した手順書に従って、現地の社員が手作業でのインストールを進めました。
成果と今後
監視・管理の手間を大幅削減。自社経験を基に外販も検討
牧元 弘行 氏
附田 茂 氏
情報システム管理部は、エンドポイントのセキュリティ対策を「CylancePROTECT」に切り替えた成果として、「未知のマルウェアに対する検知・隔離体制の確立」と「監視・管理工数の削減」を挙げます。
「『CylancePROTECT』はクラウドで管理する方式なので、1台の監視コンソールで国内外すべてのPCの状況を確認することができます。海外の現地法人ごとに設置していたマルウェア対策ソフトのサーバーにその都度ログインする必要がなくなりました。国内外でセキュリティレベルも統一できたので、監視・管理の手間は確実に減りました」(附田氏)
また、国内外の各拠点では、毎日昼休みにフルスキャンを自動実行させていた従来のマルウェア対策ソフトを廃止。「CylancePROTECT」はCPUを占有しないようにスキャンを行うため、午後一番の作業を控えていても業務への影響はありません。
このような効果を毎日の業務で確かめた同社の新規事業推進本部は、ソリューションビジネスを拡大するための商材として「CylancePROTECT」の外販も予定しています。
「新規事業推進本部では、今、エレクトロニクス部品の販売だけでなく、センサーからクラウドまでのすべての領域をカバーするワンストップ型の『IoT化ソリューション』にも力を入れています。セキュリティにはどの企業も強い関心を持たれていますから、『CylancePROTECT』はお客さまとのきっかけづくりにぴったりの商材となるはずです」(萩原氏)
「『セキュリティ対策製品は導入済みなので、当面は十分です』とおっしゃるお客さまは多いのですが、重大なインシデントが起きてからの対策には大きな費用が発生してしまいます。『CylancePROTECT』は社内ですでに使っている、未知の脅威に対応した次世代マルウェア対策製品ですから、営業担当者も自信を持ってお勧めできます」(中村氏)
一方、情報システム管理部は、セキュリティ対策のさらなる強化に向けて新たな構想を描いています。
「日立グループからの手厚い支援もあり、海外拠点を含めたエンドポイントセキュリティの強化・統合は業務を止めることなくスムーズに完了しました。2018年12月には国内外すべてのネットワーク基盤とゲートウェイセキュリティ対策も新しいものに切り替わりますので、基本的なセキュリティ対策は一段落というところです。今後は、検知・隔離という基本の対策から一歩踏み込んで、セキュリティ脅威の状況を定量的につかむ段階に進みたいと考えています。『CylancePROTECT』のログファイルを分析・可視化する想定なので、その際にも日立グループに支援をいただければ幸いです」(附田氏)
日立グループは、今後もお客さまのニーズに合わせたセキュリティソリューションを提供していきます。
株式会社グローセル(旧 株式会社ルネサスイーストン)
1954年12月に福島電気工業株式会社として設立される。1984年10月に株式会社イーストンエレクトロニクス、2009年4月に株式会社ルネサスイーストン、2019年7月に現商号に改称。エレクトロニクス商社として、集積回路・半導体素子・表示デバイスおよびその他の電子部品・機器などの販売、ソフトウェア開発および電子機器の開発・設計に携わる。売上高は816億1,600万円(2018年3月期)。国内に営業所・物流センターなどを置き、東南アジアとアメリカにも海外現地法人・拠点を持つ。
本社所在地 | 東京都千代田区神田司町二丁目1番地 | |
---|---|---|
設立 | 1954年12月23日(2019年7月1日より現商号) | |
従業員数 | 460人(連結、2018年3月31日時点) | |
事業内容 | 集積回路・半導体素子・表示デバイスおよびその他の電子部品・機器などの販売、ソフトウェア開発および電子機器の開発・設計 | |
URL | https://www.glosel.co.jp/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2018年11月8日公開当時のものです。
関連する導入事例
最終更新日:2022年6月7日