黒田氏　御社では自社の基幹系システムやフロント系システムの刷新といったDXに取り組まれていると伺いました。昨今ではセキュリティーリスクが事業継続性に多大な影響を与えることはよく知られていますが、経営の観点から今回のESET PROTECT MDR導入について狙いを教えていただけますか。

笹部氏　まさにセキュリティー対策は経営課題の1つになっています。そこで、目まぐるしく変わるビジネス環境の変化に対応するためにESET PROTECT MDRを導入しました。一方でEDRやXDRは従来のウイルス対策ソフトや境界型のファイアウォールとは異なり、日本ではまだまだ浸透していません。

そのため今回のプロジェクトでは、当社の要求をユーザーの立場できちんとESETに提示し、互いに緊張感を保ちながら協業することが大切だと考えました。加えて自分たちで実際に使うことにより、ソリューションの本質を理解した上でお客様にも提供できるサービスとして展開し販売を進めたいという思いもありました。イーセットジャパンとは、強力なパートナーとして一緒にプロジェクトを進められたと感じています。

黒田氏　ありがとうございます。コロナ禍で普及したリモートワーク、あるいは昨今のサイバーセキュリティリスクの拡大などがセキュリティー対策強化の契機になったのでしょうか。

笹部氏　それ以前からシステムがクラウドに移行するパラダイムシフトが起き、コロナ禍では在宅勤務が急増するなど、イントラネットの閉じた環境で仕事をするのが当然という常識が崩壊しました。インターネットを経由する社内イントラへのアクセスに対していかに防御するかが大きな課題となったのです。もちろんゲートを厳重に固めて侵入されないようにはします。しかし様々なルートから脅威が侵入してくる可能性を考えなければならない。そこで侵入をすぐに検知し対応できるEDR／XDRの導入を検討しました。

黒田氏　導入にあたっては他社のソリューションも検討されたそうですが、決め手はどこにありましたか。

笹部氏　コスト面も含め、運用の負荷をいかに軽減できるかを重視しました。各社の製品やサービスをリサーチする中で、EDR／XDRは導入よりもむしろ運用に負担がかかることが見えてきたからです。そうした中で、ESET製品では誤検知が少ない、運用に負荷がかかりにくいと期待できました。また、当社のIT部門はリソースが潤沢ではないため、ESETのセキュリティー専門チームが携わるマネージドサービスでアウトソースできることが決め手になりました。

黒田氏　今回はグループ10社、約2万3000台のPCに導入いただきました。これはESET PROTECT MDRとして国内最大規模の事例ですが、わずか4カ月で本格運用されたのも驚きです。展開までの経緯を含め、ここまでスムーズに進んだ理由を教えてください。

笹部氏　検討を開始したのは2023年の初頭です。最初はIT本部に導入し、4〜6月にかけてPoC（概念実証）を実施しました。まずは直接関わる部門で試してみて、検知した際の状況や運用にあたっての疑問点を徹底的に確認。それらを集約して社内展開に向けたFAQを構築する作業を重ねました。これらの取り組みが短期間の導入・展開につながり、8月から全社運用することができました。

もともと、EDR／XDRの実装は製品を導入しただけで完了しないことは分かっていました。アラートはあくまで警告であり、内容を理解して適切なアクションを起こすことが重要だからです。しかし、効果的な運用には「脅威を見逃さず、しかし、過剰に検出をしないという」検出レベルのチューニングが重要だと直感的に考えました。いわゆる“アラート疲れ”に陥ってしまい、肝心なときにアラートを見逃すオオカミ少年になってしまっては意味がありません。

これを踏まえて、当社の利用環境や方法に見合うチューニングの勘所を探りました。実際のところは、勘所が分かるエンジニアを育成することこそが鍵を握ります。とはいえIT本部の人材がセキュリティーの専門性を高めるのは限界がある。そうした背景から、テクニカルな知見を持ってオペレーショナルなレベルに落とし込むところまでを当社グループのキヤノンITソリューションズ（キヤノンITS）に支援してもらいました。

黒田氏　盤石な体制で臨まれたのですね。具体的にはどのように進められたのですか。

笹部氏　キヤノンITSにはデータセンターに24時間365日体制で運用を手がけているプロフェッショナルがいます。そして国内を代表する大規模なお客様の運用管理に関する知見やノウハウも持っている。こうした豊富な運用経験がある技術者と、ESETとともに独自ソリューションを開発してきた技術者がユニットを形成して推進してきました。運用やセキュリティーへのセンスを持つ人材がグループ内にいたことは幸運でした。

黒田氏　今回のプロジェクトでは様々な課題をオープンにしてフィードバックをいただきました。ESET側でもどのタイミングでどのように対応すればいいか、迅速に共有できたことが成功につながったと思います。

笹部氏　確かに密なコミュニケーションは大きなポイントです。担当者レベルでは週次ミーティングを設けて話し合ってきました。キヤノンMJ、キヤノンITSそれぞれが専門性を持ち寄り、互いに質を高めてきましたが、製品そのものに関する知見はESETにしかありません。それらをまとめて推進してきた効果は非常に大きい。パートナーとして一緒に解決するスタンスで動いてくれたことには感謝しています。

ミーティングを通じて、当社自身も製品に関する知見を十分に蓄積することができました。例えばアラートの内容をいかにして効率的にフィルタリングしていくべきか。その点に関してはESET側に内部のコンソールを見せてもらい、確認しながら進めました。本来はブラックボックスなのですが、中身の構造や検知する仕組み、フィルタリングの詳細まで教えていただいた。ここまでやれば大丈夫だろうとの手応えがあったので、かなり納得した状態で導入できたことも現場のストレスが少ない要因になりました。

黒田氏　EDR／XDRはセキュリティーリスクの見える化を実現するツールと言われます。現時点までに得られた成果と、それを受けて進めている取り組みについてお聞かせください。

笹部氏　脅威を検知したらMDRで設計した条件に従ってネットワークを遮断する等のオペレーション決められているため、IT部門の担当者も常に張り付く必要がなく、導入後は手がかかっていません。現に社員からも苦情やトラブルの声も届いておらず、意識することなく利用できています。

一方、この半年ほどで分かったのは、可視化されていない社外とのやり取り、あるいは身元がはっきりしないアプリケーションなどが散見されたことです。部門サーバーの棚卸と集約、セキュリティーの強化を続けてまいりましたが、従来の静的なIT資産管理では捕捉が難しい事象も、リアルタイムに動的な振る舞いをとらえることにより即時に脅威の芽を摘むことができたのは収穫でした。

次のステップとしてはアラートの検知率、ESETで未然に防御してくれている脅威を運用側で把握し、グループ内に発信していこうと考えています。それによりグループ内の利用者が守られていることを実感し、セキュリティーリテラシーを向上するユーザー教育にもつながるからです。

黒田氏　今回のプロジェクトは私たちにとっても学びの多い事例となりました。もはやセキュリティー対策は経営課題であり、現代社会では避けては通れないテーマとなっていることを改めて感じました。今後の展望について教えていただけますか。

笹部氏　ここ数年、セキュリティーの世界ではゼロトラストが注目されていますが、まだ提供されるサービスが盤石だとは言い切れません。運用を通して、当社自身がその見極めをしっかりとやっていきたいですね。

昨年から今年にかけては侵入時の振る舞いを素早く検知して迅速なアクションを起こすことに軸足を置きました。今度は社内だけではなく、社外を含めた多様な脅威をいかに把握して備えてゆくかが新たなチャレンジになります。

当社グループは、日々の運用の中で改善を続けながらサービスの水準を向上させることを心がけています。そのノウハウを応用し、今回の経験を昇華し、キヤノンITSがマネージドサービスとして展開できることを期待しています。XDRを単に1つの製品として販売するのではなく、管理部門がアラートの洪水で流されてしまわないように導入から運用までのすべてをカバーするソリューションとして提供することが理想。そこまで到達できれば、ビジネスとしての可能性が広がるはずです。

黒田氏　EDR／XDRのソリューションは複雑かつ高価だと感じているお客様が多いのは事実です。しかしESETでは、AIによって自動化・効率化を図った中堅中小企業向けの「ESET PROTECT MDR Lite」を開発し、国内ではキヤノンMJ を通じて2024年1月から提供開始しています。

これからは大企業だけではなく、取引先のサプライチェーンリスクにも配慮する必要があります。だからこそ比較的簡単に導入でき、なおかつ運用もシンプルなソリューションがあることを私たちも伝えていかねばなりません。次世代型セキュリティーのメリットをより多くのお客様に届けるために、私たちもキヤノンMJグループと一丸となって展開していきます。本日はありがとうございました。