当社では、これまでセキュリティに関するさまざまな対策を行ってきましたが、過去に導入された一部のセキュリティシステムについて、製品の導入～運用を外部ベンダーに任せきりになっているものがあり、それらシステムではポリシーのアップデート対応やセキュリティ対策の高度化に向けた取り組みが十分にできていませんでした。また、インシデント発生時の社内体制にも懸念がありました。約1000名の社員に対して情報処理安全確保支援士は5名在籍していますが、情報システム部門のメンバーは平常時の業務に追われているため、万が一、インシデントが発生した際に検知～初動対応～詳細調査を早急に行うには人的リソースが十分ではないと考えていました。

そんな折、東南アジアを含む国・地域にてビジネスを展開する企業をM&Aしたことを機に、グループ全体のセキュリティレベルのさらなる引き上げが急務となりました。セキュリティ対策や利用システム環境は拠点ごとに異なっており、エンドポイントのセキュリティ対策についても緊急度が非常に高い状態でした。

当時は、SSL-VPNやファイアウォールといった境界防御型セキュリティを中心とした対策を行っていましたが、ゼロトラスト環境の必要性も感じていました。すでにSASE製品は導入していたものの、マルウェアの脅威が高まっている中で、既存のEPPでは不十分だと考えEDR導入を検討することになりました。そこで、高い専門性を持ち、円滑な運用の連携が可能な新たなセキュリティパートナーを探すことにしました。

NRIセキュアに決定した一番のポイントは、CrowdStrike マネージドITDRの導入によってサイバー攻撃発生時に狙われる可能性の高いActive Directoryの監視も一緒にクリアできるという点でした。もともとActive Directoryの監視は、別の対応が必要になるだろうと考えていました。しかし、CrowdStrike マネージドITDRを導入すれば、横展開や権限昇格といったクリティカルな事象にも高いレベルで対応することができます。他社からのRFIの中にもActive Directoryの監視が含まれているものはありましたが、検知のみならず保護まで対応できるのはNRIセキュアだけでした。EDRとITDRの相関分析や、端末とActive Directoryの保護をSOCサービスに統合できるメリットは、個別最適では実現できない大きなメリットがあると感じました。

本来、セキュリティ対策は「持続的なセキュリティレベルの向上」を目指すべきです。しかしながら、セキュリティソリューションの導入は往々にして導入時がセキュリティレベルのピークとなり、その後、時間の経過とともに「セキュリティ対策の陳腐化」が進行しがちだという課題があります。
この問題への対策としては、目先の効果以上に「継続的な運用を担う中長期的目線」を持つことが重要です。そのためには、社内でソリューションの仕様を深く理解し、導入前に運用体制をしっかりと構築することが不可欠だと考えています。
今回のプロジェクトでは、この点を重視し、NRIセキュアの技術担当の方に総数100を超える質問をさせていただき、非常に深い知見のもと、毎回迅速に回答をいただくことができました。その結果、製品や技術について非常に深い知見を得ることができ、その後のスムーズな導入と運用につなげることができました。

さらに、インシデント対応によってPCが使えない時間が生まれると、コンサル業務やM&A業務に影響が出てしまうため、当社では24時間365日のセキュリティ監視体制の構築も行ったうえで、2025年２月にソリューションを導入し、運用を開始しました。これらの取り組みによって、サイバー攻撃の早期検知能力が向上し、初動対応や追加対応も含めたインシデント対応を、迅速に不足なく行える体制を構築できました。NRIセキュアによる、セキュリティに対する深い知見と顧客視点に立った運用支援の組み合わせによって、これらを実現できたと感じています。

情報の持ち出しや流出、誤送信の対策、データの安全なやり取りは、当社における継続的な課題です。今後は、現状実施しているEDR・ITDR・SWG・SDP・CASBによるセキュリティ対策に加え、セキュリティと利便性を両立する施策の強化が必要だと感じています。不正アクセスによってファイルが持ち出されても中身のデータが漏洩しないよう、ファイルの暗号化や細やかなアクセス権限の制御を行うIRM（インフォメーション・ライツ・マネジメント）についても導入を検討しているところです。引き続き、NRIセキュアからの支援により、柔軟かつ堅牢なセキュリティ体制の強化を目指していきます。