少人数体制でも実現する強固なセキュリティ。Zenkenが選んだEDR+SOCの最適解
Zenken株式会社
- 社名
-
Zenken株式会社
- 従業員数
- 300〜499名
- 事業内容
- コンテンツマーケティング事業、メディア事業、海外IT人材紹介事業、その他 語学事業領域
近年、ランサムウェアや情報漏洩といったサイバー脅威が深刻化する中で、企業のセキュリティ対策には“人的リソース”と“即応性”の両立が求められています。特に少人数でIT・情報システムを管理する企業にとって、24時間体制での監視や迅速な初動対応を自社内で完結するのは現実的ではありません。
語学・教育を原点に、現在ではWebマーケティングや海外人材支援など多角的な事業を展開するZenken株式会社(以下、Zenken社)も、まさにそうした課題を抱えていました。
同社はアクトが提供するEDRサービス「SentinelOne」とSOCサービスを導入し、少ないITリソースでも“任せられる安心感”を得られる高度なセキュリティ体制を構築されました。
今回は同社の情報システム課に所属されている樋口様・ 中野様に、サービス導入の背景から実際の運用感まで詳しくお話を伺いました。
高度化した脅威に限界を感じていた、従来のセキュリティ対策
まず、貴社の事業内容について教えてください。
中野:
弊社は、もともと語学や教育を中心に展開していた会社ですが、2000年代に入ってからWebマーケティング事業を開始し、現在では海外人材採用支援、企業向け英会話、日本語学校の運営など幅広い分野で事業を展開しています。
樋口さんと中野さんのお二人は、どのような業務を担当されているのでしょうか。
中野:
私たちは、全社の社内向けITを担当しているシステム部門に所属しています。外部向けというよりは、社内インフラの整備やメンテナンスがメインですね。具体的には、IT機器の準備からメンテナンス、ネットワークやサーバーの運用、そして社内セキュリティの管理まで幅広く対応しています。
樋口:
もともとは、グループ全体のITを担当する関連会社があったのですが、本社に吸収合併されて、現在の体制になりました。ですので、ITやセキュリティの分野には長年携わっています。
「SentinelOne」導入前のセキュリティ状況についてもお伺いしたいです。
中野:
弊社のセキュリティでいうと、3〜4年ほど前までは一般的なエンドポイント製品を使って対応していたんですが、ランサムウェアなどの高度化した脅威に対しては少し不安があったんです。ちょうどその頃にライセンスの更新時期を迎えて、見直しを始めました。
当時は一旦違うEDR製品を導入し、そこからしばらくその製品を使用していたのですが、昨年の10月からアクトさんにお世話になっていて。コーポレートサイトの脆弱性診断をお願いしたのが、アクトさんと関係が深まったきっかけでした。その後に、アクトさんによるSOCサービス付きのEDR「SentinelOne」をはじめとする具体的なセキュリティ対策についてご提案いただいた流れになりますね。
“任せられる”セキュリティ体制──日本最大級MSSPの価値とは
「SentinelOne」を実際に導入する理由となったポイントを教えてください。
中野:
大きかったのは、やはり人手の問題です。私たちの部門は8名と決して多くはないため、24時間365日体制で監視を行う専任のものを配置するのは、現実的に難しい。だからこそ、セキュリティをまるごと任せられるSOC付きサービスに注目していました。今まである程度の防御はできていたのですが、それだけでは不十分だと感じていて。やはり、人の目で見てもらえる体制が必要だと感じていました。
導入するにあたって価格面も検討されたかと思いますが、そのあたりはいかがでしたか?
中野:
正直、アンチウイルス製品だけと比較すると、決して安い価格ではありませんでした。ただ、当時の役員からは「これで安心が買えるなら、高くはない」という言葉もあり、私たちとしてもリスクへの備えと考えればむしろコストパフォーマンスは高いと判断しました。
さらに、EDRやSOCのサービスとして見ると、相場よりもかなりリーズナブルな価格でした。アクトさんは日本国内で最大級の導入実績を持つMSSPだからこそ、こうした価格帯が実現できていると伺っています。
服部 :
よくお客様から「EDRとSOCを入れると価格が一気に上がる」と言われるのですが、実際には“意味のあるコスト”なんですよね。アンチウイルスだけでは防げない時代になってきていますし、今はEDR+SOCがあって初めて対策が成立すると思っています。
実際に導入されて、どんな印象を持たれたか教えてください。
中野:
ミリ秒単位で危険な挙動を検知して、即座に対処してくれますし端末の隔離もほとんど発生しない。運用性が本当に高いです。
横井:
SentinelOneは、他のEDR製品と比べても運用面のストレスの無さが特徴的だと思います。端末の自動隔離が発生しないというのは、実際に運用する現場の方にとって大きなメリットだと思います。
SentinelOneとアクトの丁寧なSOCサービスは「ザルじゃない安心感」
実際にSentinelOneとSOCサービスを導入してみて、何か変化を感じられた点や「入れて良かったな」と思う部分はありますか?
中野:
やっぱり一番は、安心感が全然違いますね。何かあっても、「ちゃんと見てくれている」という感覚があります。
実際SOCチームから連絡をこまめにいただきますし、ただ報告が来るだけじゃなくて、ちゃんと「どこで何が起きて、どんな挙動があったのか」を丁寧に説明してくれるんです。報告をそのまま社内のメンバーに伝えて、「こんな挙動があったけど、何か心当たりある?」って確認する形がすごくやりやすい。
樋口:
もちろん通知が来るたびに対応するっていう煩わしさはゼロではないのですが、でもそのくらい丁寧に見てくれてる証拠でもあるんですよね。この間も中野と、「ザルじゃない安心感があるよね」って話してたんです。
SentinelOneとSOCを導入されて、安心してセキュリティを任せられるようになったんですね。ちなみに、実際に導入されてみて「こんな企業にこそおすすめしたい」というケースはありますか?
中野:
やはり、専任のセキュリティ担当者を置けない企業には非常に向いていると思います。そもそもEDRやSOCの導入を検討するような企業は、セキュリティ意識は高いけれど、リソースに限りがある場合が多いのではないでしょうか。
SentinelOneはEDRとして品質が高く、アクトさんなら信頼できるSOCチームがそろっていて導入実績もあるので、おすすめできますね。
今後の展望:更なる体制強化を検討。アクトと歩むセキュリティ
SentinelOneの導入を経て、今後さらに強化していきたいとお考えの領域などはありますか?
中野:
今ちょうどID管理の領域にも興味を持っていまして。アクトさんのパスワードレス認証を行えるID・デバイス管理サービス「JumpCloud」を検討しています。
やっぱり今って、社内外含めてパスワードがとにかく多くなりがちじゃないですか。そんな中でちゃんとパスワードマネージャーを活用している人って、ごく一部なんじゃないかと思うんです。ブラウザに記憶させていたり、ローカルのツールを使っていたりとバラバラになってしまう。統合的にIDとアクセスを管理できる仕組みが必要だと感じています。導入後の運用などを調整するため、現在検討している段階ですね。
ありがとうございます。ちなみに、貴社は海外人材も活用されていますが、アクトさんとの連携もあるようで。
服部:
実は弊社のSOCチームに、Zenkenさんからご紹介いただいたインド出身のエンジニアが在籍しているんですよ。札幌の拠点でかなり活躍しています。
中野:
いやあ、それは嬉しいですね(笑)。私たちから紹介させていただいたメンバーが、こんな形で連携できているというのは感慨深いです。
横井:
彼らはネイティブスピーカーなので、海外の方との技術的なディスカッションがとてもスムーズ。お客様の海外在住のご担当や、仕入先の海外ベンダーの方とのミーティングにも同席することがあって、「ネイティブがいる」というだけで信頼感が増していると感じています。ありがとうございます!(笑)
服部:
おかげで海外の最先端プロダクトにまつわる製品も増えているので、もしまた何かご相談があればぜひお願いいたします。
中野:
こちらこそ。今後もぜひご一緒できればと思っておりますので、よろしくお願いいたします!
まとめ:少人数体制でも実現できる、安心のセキュリティ運用
サイバー攻撃やセキュリティリスクは、もはや大企業だけでなく、中小企業や多角的な事業を展開する企業にも及ぶ時代になりました。Zenken社の事例は、少人数体制でもSentinelOne EDRやSOCサービス活用することで、高度なセキュリティ運用を実現できる好事例といえるでしょう。
Zenken社は、IT専任チームが限られている中で社内の負担を抑え、確かなセキュリティ環境を手に入れました。さらにID管理など次のステップも視野に入れており、セキュリティ基盤を軸に社内体制の進化を進めています。
「人手は多くないけれど、セキュリティは強化したい」といった同様の課題を抱える企業様がいらっしゃれば、ぜひお気軽にアクトまでご相談ください。最適なソリューションをご提案いたします。
※掲載内容は取材当時のものです。
