ビジネス上の課題
従来はエンドポイント保護としてウイルスチェックの目的でオンプレミスのソフトを使っていましたが、コロナ禍を契機にリモートワークが増え、従業員が社外に持ち出す業務用PCのセキュリティ対策の強化が課題に挙がっていました。
システムの運用保守などで現場に出ている一部の社員向けにはVPN環境を提供していましたが、全社員に同じ環境を提供するのはコスト的に困難。しかし、従来のセキュリティソフトでは、社外にあるPCを管理下に置くことができず、運用面で不安が残っていました。クラウドサービスを利用したリモートワークが常態化していくなかで、新たなセキュリティ基盤を構築する必要がありました。
こうしたなかで2023年初頭、一部のPCやサーバーがマルウェアに感染するインシデントが発生。幸いにも被害は一部で業務への影響は最小限にとどまりましたが、同じ事態を繰り返さないための対応は急務でした。
課題の一つはマルウェアの侵入を検知できなかったことです。サイバー攻撃は高度化しており、既存のアンチウィルスソフトのみでは不十分だと痛感しました。クラウド環境を含めてネットワーク上の端末の挙動を監視していち早く脅威を見つけ出すEDR(Endpoint Detection and Response)の導入は必然でした。
実際にマルウェア感染を経験したことで、ファイルサーバーはもとより、従業員が利用しているPCのバックアップを取る重要性にも気付かされました。ソルパックでは業務に必要なデータは基本的にファイルサーバーで管理し、バックアップは、サーバーで扱うデータのみを対象としていました。PCには作業中のファイルなどわずかなデータしか残しませんが、それでも作業中のデータを失い、そのうえでPCをリストアしてゼロから復元していくと業務効率は大きく低下します。インシデントに備えるためにはサーバーはもちろん、PCもバックアップを取っておく必要があると実感しました。またサーバーのデータは常時バックアップを取っていましたが、バックアップしたデータがウイルスに感染していないかを簡単に確認できないこともネックでした。