説明責任を果たす–苦労を乗り越えた製造企業ローツェのNGAVとEDR、MDR導入の記録

今回は「説明責任を果たす–苦労を乗り越えた製造企業ローツェのNGAVとEDR、MDR導入の記録」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 現在のセキュリティ対策は、技術や体制、運用などを整えてリスクや脅威に備えることはもちろん、その取り組み状況を社内外にきちんと説明できることが求められる。製造業のローツェ(広島県福山市)は、自社のセキュリティ強化において「説明責任を果たせること」を信念とし、その実践を可能にするための取り組みでは多くの苦労も経験したという。同社に話を聞いた。

 ローツェは、半導体やフラットパネルディスプレイ、ライフサイエンス関連装置の開発・製造・販売を手がけ、アジアを中心として欧米にも事業拠点を有する。その事業特性から情報管理を含むセキュリティ対策は極めて重要であり、顧客や取引先などサプライチェーンへの説明責任を果たすことを大切にしている。

 IT戦略室 室長の南勲氏によると、2021年にサプライチェーン関連として、顧客から同社のセキュリティ対策についてアセスメントの要請があった。以前にもそうした要請はあったが、「『プリンターの周辺に紙の書類を放置していないか』といった基本的な点検項目ばかりだったところ、各種セキュリティ基準の順守状況や、NGAV(次世代ウイルス対策)およびEDR(エンドポイント脅威検知・対応)の導入の有無、実装状況といった具体的かつ厳しいレベルの内容に変わった」という。

 顧客の要請内容が厳格化した詳しい理由は不明ながら、近年における地政学的な状況の変化や、特に半導体関連産業をめぐる国家レベルでの施策の変化など、大局的な動向が影響したと見られる。

 南氏は、「今後のセキュリティアセスメントは、NIST(米国立標準技術研究所)の標準規格などを基準としてより厳格になり、ビジネスでの取引条件などにおいてもセキュリティの取り組み状況が大きく影響するようになると想定した。セキュリティ対策の強化には投資が必須になる。経営層にも理解してもらえるよう事情を説明し、従来型のウイルス対策からNGAVとEDRへの強化を検討した」と経緯を話す。

 NGAVとEDRの導入に際しては、多数のベンダーの情報を基にして製品候補を4社に絞り込み、ほぼ同時並行で概念実証(PoC)を行った。機能の確認や運用方法、使いやすさなどに加え、ベンダーの経営状況や評判、導入実績、取引先における知名度など多方面から検証した結果、コストパフォーマンスの高いあるベンダー(以下A社)と、機能面の高さや誤検知の少なさを確認できたというクラウドストライクの2社に絞り込んだ。

 この2社の提供内容には、製品の運用を支援するマネージドサービス(以下、MDR)が含まれていた。南氏によれば、当初はEDRを自社で運用する想定でいたが、A社のサービスはMDRを利用してもコストメリットがクラウドストライクより高く、この段階ではA社を選定した。しかし、実際にA社の製品・サービスで本番運用を開始してみると、事前に想定していた以上の事態に直面したという。

 NGAVやEDRは、セキュリティの脅威が疑われる兆候を検知すると、アラートを発出する。設定により検知精度などを変更できるが、従来型のセキュリティ製品では難しい巧妙で高度な脅威に対応するためのソリューションであるだけに、NGAVやEDRのアラートの量は従来型製品に比べて膨大で、アラートの内容も非常に軽微なものから緊急度の高いものまで多岐にわたる。

 冒頭で触れたように、同社は説明責任が果たせるセキュリティ対策を信念としている。南氏によると、セキュリティ製品のアラート対応などを可能な限り自社で行ってきたが、新たに導入したNGAVだけでも膨大なアラートが発生するようになり、各アラートの確認、内容の把握、対処内容の調査といった対応に忙殺される事態に陥った。「純粋な作業時間だけでも国内で約300時間、ベトナムの拠点では約500時間にもなり、ほかの業務ができなくなってしまった」(南氏)という。

 この状況を改善するためA社に相談するも、A社のMDRサービスがカバーしているのはEDRで、NGAVは対象外であった。また、アラート内容の確認や対処方法などを問い合わせても、応答に数日や1週間以上を要することがあり、回答内容も要領を得ないものであったり、検知精度を下げる設定に変更するようアドバイスされたりと、サポートサービスの品質に疑問を感じることが多々あったという。

 同社は、こうした状況に直面しながらNGAVとNDRを半年間ほど運用したが、A社の対応に不信感を覚え、調査と検討を重ねて継続利用をやめる決断に至った。

 南氏は、「この取り組みではインシデント対応力の向上を目指していた。しかし、その手前の段階となるアラートへの対応が想定以上に大変なことだと分かり、サポート品質などの実態も実際にサービスを契約してみなければ分からなかった。想定が甘かったと言えるが、使用を継続しても投資に対する効果を得られず、説明責任も果たせないと判断した。PoCの際に機能で良いと思った方を選択していれば良かった」と振り返る。

 折しも、このタイミングでクラウドストライク側から連絡があったといい、同社はNGAVとEDR、MDRの導入を改めて検討した。

元記事: https://japan.zdnet.com/article/35207679/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
大阪府とSAPジャパン、包括連携協定を締結–府民へのサービス向上などを支援
IT関連
2021-01-27 14:49
オラクル、シャーディングを利用したグローバルな分散DBの新サービス「Oracle Globally Distributed Autonomous Database」正式サービス開始
Oracle
2024-03-05 03:20
スウェーデンのデータ監視機関が警察によるClearview AI使用は違法と判断
セキュリティ
2021-02-14 12:01
アンビエントコンピューティングとは–IoTとの違いやユースケースなどの基本を解説
IT関連
2022-10-13 18:46
マカフィーが「Babuk」ランサムウェアの最新動向について報告
IT関連
2021-07-30 02:07
4月は退職者の情報持ち出しが最多–被害企業の調査で判明
IT関連
2023-04-20 23:21
グーグル新端末「Pixel 9」シリーズ–試用してみた第一印象
IT関連
2024-08-18 23:24
ヴイエムウェアが年次イベント、日本20周年で「伝統と革新」「マルチクラウドとAI」を主軸に
IT関連
2023-11-16 10:02
うるう秒、2035年までに廃止へ
IT関連
2022-11-22 17:55
無花粉スギの苗をDNA抽出により選別し大量生産するマニュアル公開、DNA鑑定と組織培養で花粉症対策に貢献
IT関連
2022-03-03 10:20
Customer.ioのホームページから学ぶコンバージョン率の改善方法
IT関連
2022-01-26 06:06
「1万人の高校生社長を育てる」–SEVEN山本代表の意気込み
IT関連
2022-07-15 18:56
Instagramがハラスメントに対処する新しいツール「Limits」のテストをしていることを認める
ネットサービス
2021-07-26 19:41
フォード、前を走るテスラに追いつこうとEV投資を約5兆7730億円に増額
IT関連
2022-03-05 10:58