サイバー攻撃の脅威は高度化・巧妙化し、ビジネスにおけるセキュリティの重要性は高まり続ける一方だ。そうしたなか、脅威に対抗するべく現在はEDR製品への注目度も増している。本記事では、ディストリビューターとしてFortinetのEDR製品「FortiEDR」を提供するSCSK株式会社(以下、SCSK)、IT設計・構築から導入、運用、保守までワンストップで提供し、SCSKとの協業で「FortiEDR運用サービス」の展開も始めた東芝ITサービス株式会社(以下、東芝ITサービス)の担当者が一堂に会し、座談会を開催した。本稿ではセキュリティをめぐる現状と、それに対するソリューションとしてのFortiEDR、そして東芝ITサービスの運用サービスの強みについて語られている。

参加者

【SCSK株式会社】
プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
セキュリティプロダクト第一部 副部長 碓井 雄一郎 氏

プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
セキュリティプロダクト第一部 技術第一課 川辺 悠一郎 氏

プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
セキュリティプロダクト第一部 技術第二課 小倉 秀彦 氏

【東芝ITサービス株式会社】
セキュリティ&ネットワークサービス推進室
チーフエバンジェリスト 佐々木 尚仁 氏

セキュリティ&ネットワークサービス推進室
杉原 大和 氏

1980年から続くSCSK&東芝ITサービスの協業によって提供するソリューションとは

――本日はよろしくお願いいたします。
まず初めに、参加いただいたみなさんの自己紹介をお願いできますでしょうか。

SCSK 碓井氏:
SCSKのネットワークセキュリティ事業本部でFortinetビジネスに関する技術責任者を務めており、当社におけるFortinet製品のラインアップ強化や事業展開に向けた体制作り、サービス拡充を東芝ITサービスと共に進めています。

SCSK 川辺氏:
私は同事業本部で、主にFortiEDRを含めたFortinet製品の技術担当をしています。

SCSK 小倉氏:
私も、川辺と共にFortiEDRなどFortinet製品の技術担当に携わっています。

東芝ITサービス 佐々木氏:
東芝ITサービスでセキュリティ全般の提案や事業推進を手掛けるセキュリティ&ネットワークサービス推進室において、SCSKと相談しながら新しいビジネスを創造したり、お客様のところへ赴き、各社様の状況に合わせた提案活動を行ったりしています。

また最近ですと、当社は東芝グループ内においてもセキュリティ事業の認知拡大を狙いグループ内の広報活動として社内SNSを活用した投稿も始めています。

  • 東芝ITサービス株式会社 セキュリティ&ネットワークサービス推進室 チーフエバンジェリスト 佐々木 尚仁 氏

    東芝ITサービス株式会社 セキュリティ&ネットワークサービス推進室 チーフエバンジェリスト 佐々木 尚仁 氏

東芝ITサービス 杉原氏:
同推進室で、Fortinet製品を含めセキュリティ製品全般をお客様に提案し、セキュリティの課題を解決する仕事を担っています。

――では、今回提供が開始された「FortiEDR運用サービス」などにおいて、SCSKと東芝ITサービスの協業が始まったきっかけと、これまでの流れを教えてください。

東芝ITサービス 佐々木氏:
実は両社のつながり自体はとても歴史があり、1980年代から始まっています。

SCSK 碓井氏:
そうですね。もともとはネットワーク機器やセキュリティ機器のオンサイト保守を、全国に保守網を持つ東芝ITサービスにお願いしていたところがベースにあります。

東芝ITサービス 佐々木氏:
Fortinet製品に関しては、当社で次世代ファイアウォール「FortiGate」の保守サービスをスタートしたのが2008年ですが、当初より、パートナーとしてお付き合いさせていただいております。先ほど申し上げた通り新しいビジネスの創出にも力を入れており、SCSKが製品のディストリビューション、当社が運用保守という形で協業を進めています。その中で今回、FortiEDRに関しても協業することとなり、FortiEDR運用サービスをリリースしたことが、当社としては最近のトピックとなります。

SCSK 碓井氏:
SCSKとしても、これまでの長いお付き合いをもとに協業させていただいているので、今後は企業・官公庁を問わずさまざまなお客様に、両社が協業したことで提供できるソリューションを、さらに広めていきたいと考えています。

SCSKのFortinetビジネス拡大の背景に潜むサイバー攻撃の脅威

――SCSK、東芝ITサービス、それぞれのお立場から感じられる、現在のセキュリティ業界のトレンドを教えてください。

SCSK 碓井氏:
お客様としては、コロナ禍を経てリモートワーク/ハイブリッドワークへと働き方が大きく変わった一方、サイバー攻撃における脅威が高度化・巧妙化してきたという話や、国内の企業・組織がランサムウェア攻撃を受けたという具体的なニュースを耳にするようになり、業界を問わずセキュリティへの意識が高まっているように感じます。そのような流れのなか、従来の境界防御型の出入り口対策だけでは不十分となり、エンドポイント対策の重要性や、いわゆるゼロトラストの意義も認識されるようになってきました。

  • SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部 セキュリティプロダクト第一部 副部長 碓井 雄一郎 氏

    SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
    セキュリティプロダクト第一部 副部長 碓井 雄一郎 氏

東芝ITサービス 杉原氏:
世の中ではランサムウェアや不正アクセスといった言葉を日常的に耳にするようになり、お客様からも情報漏洩や業務停止を防ぎたいというご相談を受ける機会が増えています。対策には高度なセキュリティ製品を導入する必要がありますが、製品の多くは高度なセキュリティ運用技術が求められます。お客様のセキュリティ人財も不足していることから、セキュリティ運用に関するご相談を受けることも多くなっています。

――その中で、SCSKがFortinet製品のラインアップ拡充を図ってきた背景を伺えますか。

SCSK 碓井氏:
当社のFortinetビジネスは、2008年にUTM(統合脅威管理)機能を備えたFortiGateの取り扱いを始めたことからスタートしたのですが、先ほどお話しした昨今のサイバーセキュリティ事情を受けて、Fortinetがリリースする新たな製品も積極的にキャッチアップし、お客様のニーズにお応えしようと取り組んでいます。そこで、メールを媒介とする脅威に対峙する「FortiMail」、さらにはEDR製品のFortiEDRなどエンドポイントセキュリティにも領域を広げ、お客様の安全安心のために事業を拡大している状況です。とりわけEDRは、脅威が巧妙化している以上、攻撃を受けてしまうこと自体は仕方がないという考えに立ち、被害を最小限に抑えるため、迅速な復旧を実現したいということから注目されています。

東芝ITサービスの高い実績とノウハウが実現した「FortiEDR運用サービス」の魅力とは

――先ほど、杉原様から企業にはセキュリティ製品の運用に関する課題があるという話を伺いましたが、東芝ITサービスが提供するFortiEDR運用サービスがユーザー企業の課題解決にどのように寄与していくのか、ユーザー企業にとってどういったメリットがあるのか伺えますか。

東芝ITサービス 佐々木氏:
まず、当社のFortiEDRに関するソリューションは運用だけでなく、導入から設計構築、運用までITライフサイクルすべてを提供している事が大きな特徴です。さらにFortiEDRのオンプレミス版は国内ではSCSKのみの提供であり、当社としてはそのオンプレ版とクラウド版の双方に対応できるのも大きな強みです。

準備段階から設計・構築、展開支援まで行い、チューニングに関してもFortinetと連携し積極的にご支援することで、検知状況を見て対応すべきものとそうでないものを振り分けて、お客様の負荷を極力減らす形で構築します。加えて、技術的なサポートはSCSKにも支援をいただきながら対応していくというのが、導入フェーズで当社が提供するサービスです。

そのうえで重要なのは、導入後の運用です。実際にFortiEDRの運用が開始された際、極力お客様のご負担を減らすように導入は行うものの、何らかのアラートや実際に問題が発生した時には、お客様だけで判断できないケースは多数あると思います。当社のFortiEDR運用サービスは、そういったところをサポートするソリューションです。

東芝ITサービス 杉原氏:
例えばEDR製品は性質上、誤検知・過検知となる事もあり、お客様にとって負担となるという話をよく聞きます。FortiEDRには検知への対応をある程度自動化できる便利な機能があるのですが、判断が難しいグレーなものについてはどうしても人間の目で見なければなりません。その点、当社のFortiEDR運用サービスを導入いただければ、これまでEDR製品を用いて数万台以上の監視、運用してきた経験と実績、そこから得た知見を活かし、素早い対応とお客様への適切なアドバイスをご提供できます。

また当社の強みとしては“能動的に”すべての危険性があるセキュリティアラート、ログをチェックし、危険なものが見つかったらお客様にお知らせする点です。これにより、お客様にとっては監視の負荷がなく、脅威を見逃すこともありません。

  • 東芝ITサービス株式会社 セキュリティ&ネットワークサービス推進室 杉原 大和 氏

    東芝ITサービス株式会社 セキュリティ&ネットワークサービス推進室 杉原 大和 氏

東芝ITサービス 佐々木氏:
この“能動的に”というところは当社ならではのポイントだと考えています。

SCSK 小倉氏:
能動的にすべてのログをチェックしてくれるというのは、ユーザーにとっても本当に安心できるサービスだと思います。こういったサービスも含めて、東芝ITサービスがお客様の運用負荷を軽減させつつ安全安心を提供できるのは、杉原さんが仰ったように経験と実績が豊富で、高い知識を持つエンジニアも揃っているからだと思います。だからこそ、当社としてもお客様に安心してご紹介できるパートナーであると考えていたため、今回、FortiEDRにおいて協業に至りました。

東芝ITサービス 佐々木氏:
先ほど申し上げた両社の長い歴史に加えて、FortiEDRという製品自体を当社としても高く評価していたことから、SCSKとお打ち合わせする中で当社が得意とする運用サポートを提供できるという話になり、FortiEDR運用サービスをリリースする運びとなりました。

SCSK 碓井氏:
我々はこれまで境界防御型のセキュリティを中心に取り組んできており、エンドポイントセキュリティは当社にとってまだ新しい領域ですので、東芝ITサービスの高い経験値と知見はとても頼もしかったですね。加えて東芝ITサービスは他社のEDR製品も扱っており、FortiEDRとの違いや強みも把握しているので、その点でも安心感を覚えました。

SCSK 小倉氏:
FortiEDRの取り扱いを始める前に、東芝ITサービスが挙げてくれたさまざまな検証項目を見るだけでも、勘所の良さというと失礼かもしれませんが、知見やノウハウの高さを実感しましたね。

SCSK 川辺氏:
実は当社はディストリビューターとして製品や技術は提供できるものの、運用のノウハウについては、まだまだ情報不足でした。FortiEDRにはメーカー(Fortinet)からのサービスとして、導入後1年間、誤検知・過検知を減らす為のチューニングをメーカーの技術者がサポートするベストプラクティスサービス(BPS)が付帯していますが、当社でそのBPSを使ってみたとき、グレーゾーンの除外設定の判断にはかなり苦労しました。そうしたところについても、東芝ITサービスはこれまでのさまざまな実績と知見があるため、当社にとっても本当に心強い存在です。

  • SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部 セキュリティプロダクト第一部 技術第一課 川辺 悠一郎 氏

    SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
    キュリティプロダクト第一部 技術第一課 川辺 悠一郎 氏

東芝ITサービス 佐々木氏:
当社はFortiEDR導入時にFortinetのBPSに立ち会い、その後を当社が引き継ぎ、さらにチューニングなどをご支援し、お客様の現場の負荷が軽減するように取り組んでいます。

SCSK 小倉氏:
チューニングもメーカーが持っているノウハウと、現場で求められる運用のノウハウは視点が異なると思いますが、東芝ITサービスはメーカーと利用者の間に立って双方の視点からプロフェッショナルなサポートをしてくれますので、FortiEDR運用サービスを利用することでBPSの期間内はもちろん、期間が過ぎたあとも安心して運用を任せられると思います。

運用担当者の目線からも高い評価を得るFortiEDRの強み

――ではここで、改めてFortiEDRという製品自体の機能や強みについてお聞かせいただけますか。

SCSK 川辺氏:
そもそもEDRはランサムウェアなどの脅威を検知し、ログを人間の目で見てその脅威の種類やどういった悪さをしているか、またどの経路で侵入してどこまで広がっているのかを調査分析するというコンセプトの製品です。最近のEDRはそこからさらに発展し、調査分析の結果マルウェアと特定した場合はリアルタイムに自動ブロックして封じ込めたり、感染したファイルを復旧したりするようになってきました。

もちろんFortiEDRもリアルタイムの自動ブロックやファイル復旧などの機能を持っていますが、それに加えて他の製品とは異なる強みを持っています。例えば、通信やファイルだけでなくOSの活動まで監視し、何かしらの侵入を検知した際、実際にブロックすべきかどうかをリアルタイムに判断するコードトレース技術という特許技術があります。

  • 画像

また、マルウェアによりファイルが破壊されてしまった場合でも、FortiEDR内部に保管しているデータをもとにメモリ領域を活用した独自の仕組みによって迅速に復旧できるロールバック機能も特許を取得しています。本機能は他の製品でよく用いられるスナップショット型のロールバックとは異なり、大量のデータを必要としないため、エージェントの動作が軽くなるメリットがあります。

  • 画像

SCSK 小倉氏:
そもそものところでFortiEDRはエージェントが軽量で、導入によりパソコンの動作を重くしないところも強みといえます。加えて、Windows XPや7などレガシーOSに対応しているところもポイントで、例えば工場のOT環境などシステムの制約によりWindowsの更改ができない場合でも問題なく動作します。

SCSK 川辺氏:
もう一つ、個人的には最大の強みと思っているのが、FortiGateと連携できるところです。FortiEDR側で検知した不審なIP情報がFortiGateに連携され、そのIPについてはFortiGateでブロックするという設定が自動で行われます。本連携機能があることで、FortiEDRを導入していない、あるいは社内ポリシー等の関係で導入できない端末やIoT機器などであっても、FortiGate配下にあればFortiGateでブロックしてくれます。この連携は他のEDR製品ではできない強みです。

SCSK 碓井氏:
FortiGateは境界防御分野での国内シェア50%といわれる製品で、この連携は大きな強みとして推しています。そのため当社がFortiEDRを取り扱うことによって、FortiGateを導入しているお客様がEDRも導入したいときに、まとめて東芝ITサービスに運用保守を任せられるようになります。これは我々が協業した最大の強みになると考えています。

SCSK 小倉氏:
実際に、あるお客様が、2022年に起きた医療機関での大規模なランサムウェア被害を機にFortiEDR導入を検討していますが、FortiGateとセット導入することでトータルの保護力がより高まると提案しています。

  • SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部 セキュリティプロダクト第一部 技術第二課 小倉 秀彦 氏

    SCSK株式会社 プロダクト・サービス事業グループ ネットワークセキュリティ事業本部
    セキュリティプロダクト第一部 技術第二課 小倉 秀彦 氏

東芝ITサービス 佐々木氏:
FortiEDRの特徴や強みはまさにいま話していただいた通りですね。当社としてはFortiGateの保守も手掛けており、既に導入されているお客様へFortiEDRとの連携による魅力を伝えられれば、大きな訴求ポイントになると思います。他の製品と差別化されている点ついてもしっかり提案していきたいですね。

当社は全国に拠点があるため全国規模で導入から運用保守までサービスを提供できますし、先ほども言ったようにSCSKのみが提供しているFortiEDRのオンプレ版も当社で対応できるので、碓井さんが話すような両社の協業による強みはもっとアピールしたいと思います。

SCSK 小倉氏:
とくにオンプレ版は現地に駆けつけなければできない作業が多いですから、そこは東芝ITサービスの拠点とリソースの力を存分に発揮していただけると考えています。そもそもこの協業がなければ、当社としてもオンプレ版の提供は難しかったかもしれません。

他のEDR製品も運用されている経験があるからこそ、実際に運用保守を行っている東芝ITサービスが実感されたFortiEDRの強みはあったりますか?

東芝ITサービス 杉原氏:
そうですね、他社製品と比較して我々が実際にFortiEDRを扱うことで感じている強みとしては、管理コンソールがとにかく使いやすいところがあげられます。これは、検知時などにスピーディーな分析を可能にし、それによってお客様への通知も素早く行えるため、大きなメリットです。他のEDR製品ですと、端末の証跡をまんべんなく残すため、膨大なログから分析対象ではないログも含めて分析する必要があり、高度なプロダクト技術が求められます。また、製品によっては検索専用の構文を覚える必要などもあり、運用者の育成に時間を要します。

FortiEDRの場合は、インシデント発生時の調査に必要な情報がすべてログに載っているうえ、画面がわかりやすく、動作が軽くて感覚的に操作できるところが運用者としてはとてもありがたいポイントです。結果として、何かあったときの復旧までの時間を大きく短縮できますし、より深く調べたいときは当然ながら他の製品と同様に実行できるので、運用負荷を減らしながら高い効果を上げられると感じています。また、使いやすいことから新たな担当者への教育も容易で、スキルの平均化にも役立ちます。

  • 実際のUI

    実際のUI

東芝ITサービス 佐々木氏:
コードトレース技術で過去にさかのぼるときも、UIがさかのぼりやすく、情報にダイレクトにアクセスできますね。

東芝ITサービス 杉原氏:
調査に必要なUIのみに特化しているため、情報にいち早くアクセスできます。また、FortiEDRのログ検索は感覚的に操作可能なUIであるため、高度なプロダクトスキルがなくても運用が可能であり、運用者側のことを考え抜いた製品だと思います。

SCSK 碓井氏:
これはやはり実際に運用し、FortiEDRだけでなく他の製品も深く触っているからこその現場の声、運用者様目線の声だと感じていますので、そういった視点のご意見を頂けるのは、とても助かります。

両社の協業がさまざまなセキュリティ課題を解決し、お客様のビジネス成長を支える

――最後に今後の展望として、ソリューションサービスで実現していきたいことをお話しいただけますか。

SCSK 碓井氏:
まずはやはり、当社で提供するFortiEDRの導入から運用まで東芝ITサービスに一括でお任せすることで、さまざまなお客様への導入を拡大していきたいですね。それと並行して、サイバー攻撃の脅威は巧妙化の一途をたどっているので、当社が持つEDR以外のFortinet製品を組み合わせ、さらには取り扱うラインアップも増やすことで、お客様のビジネスはもちろん、東芝ITサービスと当社のビジネス成長も含めて実現していきたいと思います。サービス拡大に向けて、両社の協業の発展には今後さらに高い期待を持っています。

東芝ITサービス 佐々木氏:
セキュリティ製品はお客様に安全を届けるのが一番の目的ですので、より多くのお客様にFortiEDRという製品の価値を知っていただき、当社が導入から運用までサポートさせていただくことで、安全をお届けし、安心して事業に集中していただければと考えています。もちろんリセラーとして、当社でもより多くのFortinet製品をサポートできるように取り組んでいきます。

今後もセキュリティ領域において、SCSKとの協業などによって提供できる価値をより多くの方に知っていただき、セキュリティ面での認知度を向上させていきたいと強く思っております。

――皆様、本日はありがとうございました。

  • 集合写真

    東芝ITサービス(写真左)
    左から森兼秀記氏、佐々木尚仁氏、平林康博氏、杉原大和氏
    SCSK(写真右)
    右から早川光氏、碓井雄一郎氏、川辺悠一郎氏、小倉秀彦氏

関連リンク

SCSK
FortiEDR:サイバーセキュリティプラットフォーム Fortinet:SCSK株式会社

東芝ITサービス
ネットワークセキュリティ ワンストップサービス FortiEDR 運用サービス(監視支援)
|東芝ITサービス株式会社