EDR+MDR(EDR運用代行サービス)
ソリューションによる安全性の確保と運用体制の確立
お客様紹介
株式会社タニタ
− 業務内容:健康計測機器メーカー
− 従業員数:約1,200名(グループ2023年9月1日現在)
体組成計などの健康計測機器メーカーとして広く知られるタニタ。近年はヘルシーな食事メニューを提供する「タニタ食堂」や「タニタカフェ」、企業・自治体の健康づくりをサポートする「タニタ健康プログラム」の提供といった新たなサービスも展開。従来の健康計測機器メーカーとしての「健康をはかる」から「健康をつくる」領域へと事業を拡大し、”健康総合企業”として独自のビジョンを打ち出している。
同社は、いままでにない新しいものを生み出そうという社風に満ち、”失敗してもいいのでとにかくチャレンジ”する風土が根強い。それが世界で初めての「乗るだけで計測できる体脂肪計」(1992年)をはじめ、腕・脚といった部位ごとの筋肉量や脂肪率がわかる家庭用8電極式体組成計、厚さわずか8ミリメートルで世界最薄の減量向けはかりといったユニークな製品を、次々と世に送り出しつづける土壌となっている。
こうした意欲的なチャレンジをバックボーンとして支える、ITシステムの運用管理を担うのが情報システム部。現在7名という少数精鋭で、ITインフラのクラウド移行やSaaS活用を推進する傍ら、業務端末のセキュリティ対策・管理まで行い、少ない人員のなかで社員が安全・安心に働ける環境の整備を行っている。
導入製品・ソリューション
- ウイルスバスタービジネスセキュリティサービスあんしんプラス Managed EDR Option
導入のポイント
- エンドポイントにおける高い安全性を担保しつつ、誤検知・過検知が減少
- MDR付きの製品を導入したことで高い運用管理性を実現
- セキュリティの別の部分にリソースを割けるようになった
Before:
ITインフラのクラウド移行やSaaS活用を進めるなか、テレワークが広まったことでセキュリティ業務の遠隔対応も必要に。
従来の境界防御型セキュリティではエンドポイントの安全性に不安を感じていた。
After:
エンドポイント対策として日本事務器の「ウイルスバスタービジネスセキュリティサービス あんしんプラス(VBBSS)」を導入し、EDR+MDR による安全性に加え、高い運用管理性も実現。
限られた人的リソースにおいて最適な体制を構築できた。
お客様の課題
タニタではIT全体の変革が進行する過程で、エンドポイントのセキュリティ課題が浮上してきたと、情報システム部の宮澤裕之氏が語る。
「コロナ禍を受けて弊社でもテレワークを推進してきましたが、マルウェアが検知されたときなど、遠隔で対処できないことが問題となりました。また、個人情報保護法改正により、個人データの漏えい等が発生し個人の権利利益を害するおそれがあるときは本人への通知が義務化されたので、被害を確認できるツールが必要になりました。さらに、SaaS導入が進み、従来のファイアウォールによる境界防御型セキュリティではエンドポイントの安全を守り切れないとの懸念も生まれてきました」(宮澤氏)
こうした事情を受け、同部部長の雁谷武史氏は「テレワークが主体となり出社が制限されるなか、クライアントPCを守るには既知の脅威を検出するエンドポイントプロテクション(EPP)だけでは不十分でした」と、EDR導入の契機を振り返る。
※すべての未知の脅威に対応するものではありません。
株式会社タニタ
経営戦略本部 情報システム部
雁谷様
株式会社タニタ
情報システム部
宮澤様
選定理由
EDRの導入を進めるにあたり、製品選定のポイントを宮澤氏は次のように語る。
「まずはクライアントの端末に加えて、Windowsサーバーにも対応していること。そのうえで、遠隔での対応・復旧ができること、運用保守を代行してくれるマネージドサービスが一緒になっていること、さらにはEPP・EDR・MDRの3つが1つのサービスとしてセットになっており、運用しやすいものを探しました」(宮澤氏)
選定を本格的に開始したのは2021年3月。当初は10ほどの製品・サービスが検討対象となっており、比較検討を進めるなか、2つにまで絞られた。この2つについて2021年11月から2カ月間でPoCを行った結果、最終的に採用を決定したのが、日本事務器株式会社が提供する「ウイルスバスタービジネスセキュリティサービス あんしんプラス」(以下、あんしんプラス)だ。
あんしんプラスは、トレンドマイクロの中小企業向けSaaS型セキュリティサービス「ウイルスバスタービジネスセキュリティサービス(VBBSS)」にEDR・XDR機能を搭載した「Worry-FreeXDR」を、日本事務器が運用・監視代行サービスやサポートをセットにして販売するサービスである。タニタでは2023年1月に正式導入した。
あんしんプラスを選んだ理由について宮澤氏は、「弊社はグループで従業員約1200人、クライアントPC台数は600台程度と、規模としては決して大きくない企業です。ほかのソリューションは大企業向けのものが多く、あんしんプラスと比べてコストが掛かってしまうということが最初に懸念したポイントでした。最終候補に残った2つのうちもう一方はマネージドサービスまで提供していなかったため、EDR担当の専任を付けずに済むあんしんプラスに優位性を感じました」と、選定に至る経緯を説明する。
ソリューション
「トータルで見たコストバランスの良さに加えて、数多くの導入企業から集まった知見を背景に持つトレンドマイクロのソリューションであること、そして日本事務器が運用保守代行をはじめとするサポートサービスを提供してくれることが、最終的な決め手になりました」と雁谷氏は強調する。とりわけ、蓄積された集合知を存分に享受できる点には大きな期待感があると明かす。
加えて、検知から調査までの具体的対処方法を日本事務器が丁寧に教えてくれることや操作画面がシンプルでわかりやすいところも、あんしんプラスのアドバンテージだと話す。
「全く触ったことがない人も触ってみれば直感的に理解できますし、問題が起きた際の表示もわかりやすいので、その意味では弊社側の運用負荷も軽減されます。MDRの部分も、何かあればスピード感を持って対処してくれるので、その点にも満足しています」(宮澤氏)
導入効果
運用開始から7カ月を経たいま、危険を示すアラートはなく、安全・安心をしっかり保てているという。雁谷氏は「導入から1カ月経ってもアラートが1件もこなかったので、かえって心配になり、‘‘大丈夫?”と聞いてしまったほどです」と振り返る。もちろんこれには理由がある。VBBSS EDRは、そもそも誤検知・過検知自体が少ないことに加え、Poe段階でチューニングしたことがアラートの少なさに繋がっているわけだ。対応の手間が掛からないのもメリットで、「何も起きない、というのが導入の最大の効果なのではないでしょうか」と雁谷氏は評価する。
宮澤氏もつづけて、「MDRのおかげで遠隔対応をしていただけるようになり、検知した際はきちんと調査もしてくれるので、安心感を得られています。以前はEPPで検知したものを私ひとりで確認していたのですが、そのエ数が減り、セキュリティの別の部分に時間を充てられるようになったことにもメリットを強く感じています」と自身の業務に対する効果も評価する点にあげる。
今後の展望
SaaSの活用で業務効率を高めていくなか、エンドポイントのセキュリティ対策ではID・パスワードの認証基盤強化が課題になってくると宮澤氏。また、クラウドサービス利用許可に関するCASB導入やWebプロキシのリニューアルなども、今後取り組むべきテーマだと語った。
雁谷氏は、エンドポイントに限らず広くセキュリティの強化を見据えたとき、「最後に重要になるのはやはり“人“だと思います。トレンドマイクロと日本事務器には、今後はセキュリティ教育の観点からもいろいろこ協力いただければ」と話し、“人“を軸にしたセキュリティのさらなるアップデートに期待を示した。
※会社名、製品名などは、各社または各団体の商標もしくは登録商標です。
※事例中に記載の肩書きや数値、固有名詞等は取材当時のものであり、配付される時点では、変更されている可能性があることをご了承ください。
※この記載内容は2023年9月現在のものです。
事例PDFダウンロード(1.8MB)
更新日:2023年10月17日
