導入事例

株式会社ソルパック Acronis Cyber Protect Cloud Advanced Security + EDRでセキュリティ体制を強化

製品
  • セキュリティ
  • クラウド
  • ランサム対応

⑤

Acronis Cyber Protect Cloud Advanced Security + EDRは効率的な運用でアラート疲労を軽減。
セキュリティとバックアップの融合で、運用負担のない事業継続計画を実現しています。

Acronis Cyber Protect Cloud Advanced Security + EDRでセキュリティ体制を強化

Acronis Cyber Protect Cloud Advanced Security + EDRは効率的な運用でアラート疲労を軽減。
セキュリティとバックアップの融合で、運用負担のない事業継続計画を実現しています。

ビジネス上の課題

従来はエンドポイント保護としてウイルスチェックの目的でオンプレミスのソフトを使っていましたが、コロナ禍を契機にリモートワークが増え、従業員が社外に持ち出す業務用PCのセキュリティ対策の強化が課題に挙がっていました。

システムの運用保守などで現場に出ている一部の社員向けにはVPN環境を提供していましたが、全社員に同じ環境を提供するのはコスト的に困難。しかし、従来のセキュリティソフトでは、社外にあるPCを管理下に置くことができず、運用面で不安が残っていました。クラウドサービスを利用したリモートワークが常態化していくなかで、新たなセキュリティ基盤を構築する必要がありました。

こうしたなかで2023年初頭、一部のPCやサーバーがマルウェアに感染するインシデントが発生。幸いにも被害は一部で業務への影響は最小限にとどまりましたが、同じ事態を繰り返さないための対応は急務でした。

課題の一つはマルウェアの侵入を検知できなかったことです。サイバー攻撃は高度化しており、既存のアンチウィルスソフトのみでは不十分だと痛感しました。クラウド環境を含めてネットワーク上の端末の挙動を監視していち早く脅威を見つけ出すEDR(Endpoint Detection and Response)の導入は必然でした。

実際にマルウェア感染を経験したことで、ファイルサーバーはもとより、従業員が利用しているPCのバックアップを取る重要性にも気付かされました。ソルパックでは業務に必要なデータは基本的にファイルサーバーで管理し、バックアップは、サーバーで扱うデータのみを対象としていました。PCには作業中のファイルなどわずかなデータしか残しませんが、それでも作業中のデータを失い、そのうえでPCをリストアしてゼロから復元していくと業務効率は大きく低下します。インシデントに備えるためにはサーバーはもちろん、PCもバックアップを取っておく必要があると実感しました。またサーバーのデータは常時バックアップを取っていましたが、バックアップしたデータがウイルスに感染していないかを簡単に確認できないこともネックでした。

ソリューション

これらのインシデントを踏まえ、ソルパックはEDRの情報収集に着目。いくつかのEDRを有力な候補として検証し、最終的にアクロニスの採用を決定しました。

社外に持ち出した業務用PCも管理するため、クラウド型であることは前提条件でした。またアクロニスは管理コンソールも含めたソフトウェアやサポート体制が日本語に対応しており、そのレベルが非常に高かったことが決め手の1つになりました。EDRの多くは機能面に差がなくても英語で提供されているものが大半でしたので、日本語サポートがあることは安心材料になったと評価します。

EDR導入時の懸念事項であったアラート管理の手間がかからないうえ、セキュリティとバックアップがシームレスで連携できる点が安心感につながっています。

またEDR導入にあたっては管理・運用コストの増加を懸念していたといいます。EDRはネットワーク内でサイバー攻撃などが疑われる事象を迅速に捉える一方で、それが本当の脅威に当たるかを人間が都度判定する必要があります。この作業が煩雑になるとかえって必要な対応が後手に回る可能性もあります。こうしたアラート疲労にどう対処するかはEDRを運用するうえでの現実的な課題でしたが、色々な製品を見ていくなかでアクロニスのEDRは管理画面が格段にわかりやすく、セキュリティの専門知識を持っていなくても、情報システム部門の人間であれば操作できると思いました。

最大の決め手になったのは、アクロニスがセキュリティとバックアップの両方の機能を兼ね備えていた点です。
他のEDRツールはセキュリティ機能のみに絞っているものが多く、バックアップとの連携という課題を解決できない可能性がありました。セキュリティとバックアップは車の車輪であり、両者が連携している状況で初めて迅速な業務復旧が可能となります。その点でセキュリティとバックアップを単一コンソールで管理でき、シームレスに連携するAcronis Cyber Protect Cloud Advanced Security + EDRは非常に魅力的でした。

効果と展望

ソルパックは2023年10月にAcronis Cyber Protect Cloud Advanced Security + EDRをはじめとしたアクロニスに各種ツールの導入を開始。約3か月で社員に貸与するノートPCの50%に当たる約100台にへと展開しています。当初はシステムエンジニアなどITリテラシーの高い社員のPCから利用を開始し、実際に使用しながら社内マニュアルを制作したうえで全社展開しています。

PCへのEDR導入は、当社の情報システム部門がパッケージしたものを社員がワンクリックするだけで終わります。特別な教育も必要ありません。手間なく始められるという点が、迅速な全社展開につながっています。残るPCについてもできるだけ早めにEDRを導入し、最終的には200台以上に展開する計画です。

導入前には運用負担の増加を懸念していましたが、アクロニスにEDRは潜在的なインシデントが優先順位付けされるなどの効率的な仕組みで操作の容易さは期待以上と評価します。

例えば社員が構築したExcelのマクロなどがEDRに怪しい挙動として検知される場合があると、情報システム部門ではウイルスか無害なマクロかの判断が付かないため、アラートが出るとその都度、現場の人間に確認を取らなければなりません。アクロニスのEDRであれば管理画面から管理者が容易にウイルスかそうでないかを検証しやすくなっています。セキュリティの専門知識がない社員でも対応しやすく実務面の助けになっています。

今後はAcronis Cyber Protect CloudによるGoogle Workspaceのバックアップなど、より包括的なデータ保護への取り組みを進めていく考えです。各種対策によるビジネス上の効果も見込んでおり、BPOをはじめ、さまざまなお客様のIT環境をサポートするソルパックにとって、サイバーセキュリティのレベルを高めることは、サービスの魅力を高めることにつながるはずだと期待を語ります。
本事例はAcronis社サイトに掲載されているものです。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyber-protect-cloud-solpac/