”健康総合企業”タニタが求めたエンドポイント対策に必要なものとは。
EDR+MDRソリューションによる安全性の確保と運用体制の確立。
ITインフラのクラウド移行やSaaS活用を進めるなか、テレワークが広まったことでセキュリティ業務の遠隔対応も必要に。従来の境界防御型セキュリティではエンドポイントの安全性に不安を感じていた。
エンドポイント対策として日本事務器の「ウイルスバスタービジネスセキュリティサービスあんしんプラス(VBBSS)」を導入し、EDR+MDRによる安全性に加え、高い運用管理性も実現。限られた人的リソースにおいて最適な体制を構築できた。
体組成計などの健康計測機器メーカーとして広く知られるタニタ。近年はヘルシーな食事メニューを提供する「タニタ食堂」や「タニタカフェ」、企業・自治体の健康づくりをサポートする「タニタ健康プログラム」の提供といった新たなサービスも展開。従来の健康計測機器メーカーとしての「健康をはかる」から「健康をつくる」領域へと事業を拡大し、“健康総合企業”として独自のビジョンを打ち出している。
同社は、いままでにない新しいものを生み出そうという社風に満ち、“失敗してもいいのでとにかくチャレンジ”する風土が根強い。それが世界で初めての「乗るだけで計測できる体脂肪計」(1992年)をはじめ、腕・脚といった部位ごとの筋肉量や脂肪率がわかる家庭用8電極式体組成計、厚さわずか8ミリメートルで世界最薄の減量向けはかりといったユニークな製品を、次々と世に送り出しつづける土壌となっている。
こうした意欲的なチャレンジをバックボーンとして支える、ITシステムの運用管理を担うのが情報システム部。現在7名という少数精鋭で、ITインフラのクラウド移行やSaaS活用を推進する傍ら、業務端末のセキュリティ対策・管理まで行い、少ない人員のなかで社員が安全・安心に働ける環境の整備を行っている。
タニタではIT全体の変革が進行する過程で、エンドポイントのセキュリティ課題が浮上してきたと、情報システム部の宮澤裕之氏が語る。
「コロナ禍を受けて弊社でもテレワークを推進してきましたが、マルウェアが検知されたときなど、遠隔で対処できないことが問題となりました。また、個人情報保護法改正により、個人データの漏えい等が発生し個人の権利利益を害するおそれがあるときは本人への通知が義務化されたので、被害を確認できるツールが必要になりました。さらに、SaaS導入が進み、従来のファイアウォールによる境界防御型セキュリティではエンドポイントの安全を守り切れないとの懸念も生まれてきました」(宮澤氏)
こうした事情を受け、同部部長の雁谷武史氏は「テレワークが主体となり出社が制限されるなか、クライアントPCを守るには既知の脅威を検出するエンドポイントプロテクション(EPP)だけでは不十分でした」と、EDR導入の契機を振り返る。
EDRの導入を進めるにあたり、製品選定のポイントを宮澤氏は次のように語る。
「まずはクライアントの端末に加えて、Windowsサーバーにも対応していること。そのうえで、遠隔での対応・復旧ができること、運用保守を代行してくれるマネージドサービスが一緒になっていること、さらにはEPP・EDR・MDRの3つが1つのサービスとしてセットになっており、運用しやすいものを探しました」(宮澤氏)
選定を本格的に開始したのは2021年3月。当初は10ほどの製品・サービスが検討対象となっており、比較検討を進めるなか、2つにまで絞られた。この2つについて2021年11月から2カ月間でPoCを行った結果、最終的に採用を決定したのが、日本事務器株式会社が提供する「ウイルスバスタービジネスセキュリティサービス あんしんプラス」(以下、あんしんプラス)だ。
あんしんプラスは、トレンドマイクロの中小企業向けSaaS型セキュリティサービス「ウイルスバスタービジネスセキュリティサービス(VBBSS)」にEDR・XDR機能を搭載した「Worry-FreeXDR」を、日本事務器が運用・監視代行サービスやサポートをセットにして販売するサービスである。タニタでは2023年1月に正式導入した。
あんしんプラスを選んだ理由について宮澤氏は、「弊社はグループで従業員約1200人、クライアントPC台数は600台程度と、規模としては決して大きくない企業です。ほかのソリューションは大企業向けのものが多く、あんしんプラスと比べてコストが掛かってしまうということが最初に懸念したポイントでした。最終候補に残った2つのうちもう一方はマネージドサービスまで提供していなかったため、EDR担当の専任を付けずに済むあんしんプラスに優位性を感じました」と、選定に至る経緯を説明する。
「トータルで見たコストバランスの良さに加えて、数多くの導入企業から集まった知見を背景に持つトレンドマイクロのソリューションであること、そして日本事務器が運用保守代行をはじめとするサポートサービスを提供してくれることが、最終的な決め手になりました」と雁谷氏は強調する。とりわけ、蓄積された集合知を存分に享受できる点には大きな期待感があると明かす。
加えて、検知から調査までの具体的対処方法を日本事務器が丁寧に教えてくれることや、操作画面がシンプルでわかりやすいところも、あんしんプラスのアドバンテージだと話す。
Worry-Free XDR 活用イメージ
「全く触ったことがない人も触ってみれば直感的に理解できますし、問題が起きた際の表示もわかりやすいので、その意味では弊社側の運用負荷も軽減されます。MDRの部分も、何かあればスピード感を持って対処してくれるので、その点にも満足しています」(宮澤氏)
運用開始から7カ月を経たいま、危険を示すアラートはなく、安全・安心をしっかり保てているという。雁谷氏は「導入から1カ月経ってもアラートが1件もこなかったので、かえって心配になり、“大丈夫?”と聞いてしまったほどです」と振り返る。もちろんこれには理由がある。VBBSS EDRは、そもそも誤検知・過検知自体が少ないことに加え、PoC段階でチューニングしたことがアラートの少なさに繋がっているわけだ。対応の手間が掛からないのもメリットで、「何も起きない、というのが導入の最大の効果なのではないでしょうか」と雁谷氏は評価する。
宮澤氏もつづけて、「MDRのおかげで遠隔対応をしていただけるようになり、検知した際はきちんと調査もしてくれるので、安心感を得られています。以前はEPPで検知したものを私ひとりで確認していたのですが、その工数が減り、セキュリティの別の部分に時間を充てられるようになったことにもメリットを強く感じています」と自身の業務に対する効果も評価する点にあげる。
SaaSの活用で業務効率を高めていくなか、エンドポイントのセキュリティ対策ではID・パスワードの認証基盤強化が課題になってくると宮澤氏。また、クラウドサービス利用許可に関するCASB導入やWebプロキシのリニューアルなども、今後取り組むべきテーマだと語った。
雁谷氏は、エンドポイントに限らず広くセキュリティの強化を見据えたとき、「最後に重要になるのはやはり“人”だと思います。トレンドマイクロと日本事務器には、今後はセキュリティ教育の観点からもいろいろご協力いただければ」と話し、“人”を軸にしたセキュリティのさらなるアップデートに期待を示した。
"会社として目指すIT環境の改革を進めていくなか、運用サービスが付いたあんしんプラスを導入したことで、少ない人員でもより安全性を高めることが可能になったのは大きいと考えています"
雁谷 武史 氏
株式会社タニタ
経営戦略本部 情報システム部 部長
"MDRによって不審なファイルの検索や調査といった業務が手元から離れ、さらなるセキュリティ強化の検討に時間を割けるようになりました。エンドポイントの安全性だけでなく、次の一手に向けた動きも支えてもらっています"
宮澤 裕之 氏
株式会社タニタ 情報システム部
"運用サービスを提供するうえでは、“問題がありました”と通知するというより、“問題がありましたが既に解決しました”とご報告できるサービスを目指しています。トレンドマイクロのWorry-Free XDRは、私たちが目指すサービスにとって頼もしいパートナーです"
西浪 一雅 氏
日本事務器株式会社
事業戦略本部 ホリゾンタルソリューション企画部
ITプラットフォームソリューション企画担当
シニアマーケッター
"あんしんプラスを導入いただくことで、不審なファイルを遠隔で収集・調査できるようになったのはタニタ様にとって重要な一歩だと思います。今後は解析と調査のスピードをさらに向上させていきたいですね"
関島 南紀 氏
日本事務器株式会社
首都圏支社 IT第二ソリューション営業部 特定ソリューション営業グループ
業種
健康計測器メーカー
地域
東京都、日本
従業員
導入製品・ソリューション
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2023年10月現在のものです。内容は予告なく変更される場合があります。
Get started with Trend today