「MDR」サービス導入における、3つのポイントと2つの導入事例
EDRの運用をプロに任せる、すなわち「MDR(Managed Detection and Response)」を選定する際には、3つのポイントが重要だと吉野氏。1つ目は、強力なエンドポイント保護機能が提供されていること。2つ目は、必要なサービスがワンストップかつ網羅的に提供されていること。そして、3つ目は実際のエンジニアが運用を行っており、日本語での対応が可能であることだ。
これらすべてを満たすことが重要であり、キヤノンマーケティングジャパンでは、「ESET PROTECT MDR Ultimate」を提供している。多層防御を備えた強力なエンドポイント保護ソフトが含まれており、パターンファイルによる検知にとどまらず、ネットワーク保護やランサムウェアの検査、振る舞い検査、機械学習など、多様な機能を搭載することで脅威の侵入を確実にブロックするという。また、特筆すべきは低い“誤検知率”で、運用への影響を最小限に抑えられる。
[画像クリックで拡大]
加えて、不審なファイルを検知すると、素早くクラウド上のサンドボックスで解析し、悪意のあるファイルかどうかを検査する「ESET LiveGuard Advanced」という機能も提供される。すべての解析をクラウド上で行い、その結果を基に不審なファイルをすべての端末でブロックすることが可能だ。なお、ESET PROTECT MDR Ultimateには、必要な初期最適化、モニタリングスレットハンティング、インシデント対応など、すべてがライセンスの利用料金に含まれている。
そして、24時間365日、国内拠点で日本人スタッフが日本語で対応することも特長だ。万が一のインシデント発生時には、事前にフローを調整しておけるため、柔軟な対応も期待できる。たとえば、「夜間は管理者への連絡を行わず、初動対応としてネットワークの隔離を実施」「サーバー関連の対応は管理者とのやり取りを必須とする」など、個社ごとの対応が可能だ。なお、キヤノンマーケティングジャパンは、日経コンピュータの顧客満足度調査「セキュリティー対策製品部門」で12年連続第1位を獲得しており、サポートサービスにおいても高い評価を得ているとして、吉野氏は「安心して任せていただける」と強調した。
では、具体的にESET PROTECT MDR Ultimateはどのように利用されているのか。吉野氏は、2件の導入事例をする。1つ目の事例は、キヤノンマーケティングジャパン。同社では、近年の脅威拡大や業務環境の変化に対応するため、セキュリティ強化の必要性を感じていたという。また、EDRの運用には専門知識を持つ人員の確保が必要だが、その育成には時間がかかり、新システムの導入が遅れる懸念があった。それに加えてグループ10社、約23,000台を対象とした大規模な導入を、確実に進めながら短期間で完了させることが求められていた状況だ。
そこで、先述したような要件を備えていることから、ESET PROTECT MDR Ultimateを選定。導入後は「アラートの検知数だけでなく、似た動作をするプロセスや端末も把握できるようになった」「自部門の負荷が最小限に抑えられ、本来の業務に集中できるようになり、サポートエンジニアの高いスキルにも期待が持てる」「人員の確保や育成が不要となり、約23,000台への導入も大幅に短縮された」といった評価を得るに至った。
2つ目の事例は、全国に100拠点を持つヴィアックスだ。同社では、各拠点のセキュリティ対策が統一されておらず、本社のシステム部門のリソースだけでは、全拠点のセキュリティ状況を完全に監視することができていなかった。そのため、外部攻撃を十分に防げない懸念だけでなく、インシデント発生時には復旧に時間がかかる恐れも危惧していたという。
[画像クリックで拡大]
そこで、少ない工数で導入できることや、国内での監視やサポートが充実していることを理由に、ESET PROTECT MDR Ultimateを導入。その結果、最低限の投資とリソースで全拠点を効率的に管理できるようになり、遠隔地にある本社からでも各拠点の状況を把握し、現地に出向かずに迅速に対応できるようになった。
これらの事例のようにMDRを利用することで、最低限のコストとリソースでEDRのメリットを享受することができると吉野氏。その上で、生成AIによる新たなリスクである「シャドーAI」への対応策も早急に考えなければならないと指摘する。シャドーAIは、情報システム部門が許可や把握をしていないAIを、従業員が無断で利用することを指している。機密情報や個人情報など、社外に提供されてはならない情報を外部のAIサービスにアップロードされるリスクは高まっており、情報システム部門は従業員の生成AI利用を適切に管理する必要があるだろう。そこで有効となるのは、ネットワークとセキュリティを一元的に提供するSASE(Secure Access Service Edge)であり、キヤノンマーケティングジャパンでは「Cato SASEクラウド」を提供している。
Cato SASEクラウドでは、許可されていない生成AIの利用を制御したり、機密情報を含む場合にはブロックしたり、記録して可視化したりと、シャドーAIのリスクを低減するための機能が搭載されているという。最後に吉野氏は、「まずはEDRの導入が優先ですが、次の一手としてSASEも検討していただければと思います」と導入を促した。
