説明責任を果たす–苦労を乗り越えた製造企業ローツェのNGAVとEDR、MDR導入の記録

今回は「説明責任を果たす–苦労を乗り越えた製造企業ローツェのNGAVとEDR、MDR導入の記録」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 現在のセキュリティ対策は、技術や体制、運用などを整えてリスクや脅威に備えることはもちろん、その取り組み状況を社内外にきちんと説明できることが求められる。製造業のローツェ(広島県福山市)は、自社のセキュリティ強化において「説明責任を果たせること」を信念とし、その実践を可能にするための取り組みでは多くの苦労も経験したという。同社に話を聞いた。

 ローツェは、半導体やフラットパネルディスプレイ、ライフサイエンス関連装置の開発・製造・販売を手がけ、アジアを中心として欧米にも事業拠点を有する。その事業特性から情報管理を含むセキュリティ対策は極めて重要であり、顧客や取引先などサプライチェーンへの説明責任を果たすことを大切にしている。

 IT戦略室 室長の南勲氏によると、2021年にサプライチェーン関連として、顧客から同社のセキュリティ対策についてアセスメントの要請があった。以前にもそうした要請はあったが、「『プリンターの周辺に紙の書類を放置していないか』といった基本的な点検項目ばかりだったところ、各種セキュリティ基準の順守状況や、NGAV(次世代ウイルス対策)およびEDR(エンドポイント脅威検知・対応)の導入の有無、実装状況といった具体的かつ厳しいレベルの内容に変わった」という。

 顧客の要請内容が厳格化した詳しい理由は不明ながら、近年における地政学的な状況の変化や、特に半導体関連産業をめぐる国家レベルでの施策の変化など、大局的な動向が影響したと見られる。

 南氏は、「今後のセキュリティアセスメントは、NIST(米国立標準技術研究所)の標準規格などを基準としてより厳格になり、ビジネスでの取引条件などにおいてもセキュリティの取り組み状況が大きく影響するようになると想定した。セキュリティ対策の強化には投資が必須になる。経営層にも理解してもらえるよう事情を説明し、従来型のウイルス対策からNGAVとEDRへの強化を検討した」と経緯を話す。

 NGAVとEDRの導入に際しては、多数のベンダーの情報を基にして製品候補を4社に絞り込み、ほぼ同時並行で概念実証(PoC)を行った。機能の確認や運用方法、使いやすさなどに加え、ベンダーの経営状況や評判、導入実績、取引先における知名度など多方面から検証した結果、コストパフォーマンスの高いあるベンダー(以下A社)と、機能面の高さや誤検知の少なさを確認できたというクラウドストライクの2社に絞り込んだ。

 この2社の提供内容には、製品の運用を支援するマネージドサービス(以下、MDR)が含まれていた。南氏によれば、当初はEDRを自社で運用する想定でいたが、A社のサービスはMDRを利用してもコストメリットがクラウドストライクより高く、この段階ではA社を選定した。しかし、実際にA社の製品・サービスで本番運用を開始してみると、事前に想定していた以上の事態に直面したという。

 NGAVやEDRは、セキュリティの脅威が疑われる兆候を検知すると、アラートを発出する。設定により検知精度などを変更できるが、従来型のセキュリティ製品では難しい巧妙で高度な脅威に対応するためのソリューションであるだけに、NGAVやEDRのアラートの量は従来型製品に比べて膨大で、アラートの内容も非常に軽微なものから緊急度の高いものまで多岐にわたる。

 冒頭で触れたように、同社は説明責任が果たせるセキュリティ対策を信念としている。南氏によると、セキュリティ製品のアラート対応などを可能な限り自社で行ってきたが、新たに導入したNGAVだけでも膨大なアラートが発生するようになり、各アラートの確認、内容の把握、対処内容の調査といった対応に忙殺される事態に陥った。「純粋な作業時間だけでも国内で約300時間、ベトナムの拠点では約500時間にもなり、ほかの業務ができなくなってしまった」(南氏)という。

 この状況を改善するためA社に相談するも、A社のMDRサービスがカバーしているのはEDRで、NGAVは対象外であった。また、アラート内容の確認や対処方法などを問い合わせても、応答に数日や1週間以上を要することがあり、回答内容も要領を得ないものであったり、検知精度を下げる設定に変更するようアドバイスされたりと、サポートサービスの品質に疑問を感じることが多々あったという。

 同社は、こうした状況に直面しながらNGAVとNDRを半年間ほど運用したが、A社の対応に不信感を覚え、調査と検討を重ねて継続利用をやめる決断に至った。

 南氏は、「この取り組みではインシデント対応力の向上を目指していた。しかし、その手前の段階となるアラートへの対応が想定以上に大変なことだと分かり、サポート品質などの実態も実際にサービスを契約してみなければ分からなかった。想定が甘かったと言えるが、使用を継続しても投資に対する効果を得られず、説明責任も果たせないと判断した。PoCの際に機能で良いと思った方を選択していれば良かった」と振り返る。

 折しも、このタイミングでクラウドストライク側から連絡があったといい、同社はNGAVとEDR、MDRの導入を改めて検討した。

元記事: https://japan.zdnet.com/article/35207679/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
昭和女子大附属昭和小、児童の思考力など可視化へ–AIが評価の偏り補正
IT関連
2022-06-05 10:11
DRONE FUNDが3号ファンドの追加調達を実施し清水建設やキャナルベンチャーズらが参画、総額約50億円に
VC / エンジェル
2021-03-10 14:27
「Microsoft 365 Copilot」が「OneNote」でも利用可能に
IT関連
2023-04-08 06:28
NEC、ネットワーク機器の真正性を確保して脅威を可視化する新製品
IT関連
2022-09-15 16:25
Amazon.comのCEOにAWSトップのAndy Jassy氏が就任へ/Jassy氏がクラウドを無償提供した時の知られざる条件とは?/クラウド業界の出来事とその裏話、サーバーワークス大石氏が解説[PR]
AWS
2021-03-29 15:30
Enjinとエイベックス・テクノロジーズがブロックチェーン事業に関するパートナーシップ契約締結
ブロックチェーン
2021-05-16 04:36
飛行モビリティWisk Aeroが特許侵害と企業秘密盗用の疑いでArcher Aviationを提訴
モビリティ
2021-04-08 22:50
等身大ヤドン、4万9500円 ポケモンセンターオンラインで受注販売
くらテク
2021-06-04 18:02
「Windows 11」新テストビルド、タブレットに最適化されたタスクバー追加
IT関連
2022-02-26 07:01
Docker HubにHelmチャートやWebAssemblyなどさまざまなファイルが保存可能に、OCI Artifactsのサポートで
Docker
2022-11-10 10:58
「+メッセージ」に首相官邸の公式アカウント 内閣の政策など発信
社会とIT
2021-05-11 14:44
敷島製パン、既存/人気商品の動画制作で販促力を強化
IT関連
2022-06-26 06:39
スペースデブリの軌道を精緻に把握–富士通の新解析システムがJAXAで運用開始
IT関連
2022-04-09 21:50
アップル、「iOS 17」開発者向けベータ版を無料で提供
IT関連
2023-06-09 21:51