サイバー攻撃の脅威が年々高まるなか、企業にとってセキュリティ対策の強化は喫緊の課題となっています。しかし、多くの企業では専門のセキュリティ人材が不足しており、限られたリソースのなかで効果的な対策を講じなければなりません。こうした状況のもと、医療用医薬品や医療機器の卸売を中核事業とするフォレストグループ では、安定した医療供給のためにサイバーセキュリティの強化に取り組んできました。昨今の情勢を踏まえ高度なセキュリティ対策が必要と判断した同社は、クラウドストライクのMDRサービス「CrowdStrike Falcon®︎ Complete」を導入。24時間365日体制での監視と防御を実現しました。導入に至るまでの課題や、具体的な導入効果、今後の展望について、フォレストホールディングス 執行役員 DX戦略部 部長の米野 能章氏、DX戦略部 コアシステム管理課 課長の岡部 充氏、及び今回ソリューションを提供したクラウドストライク 広域営業本部 シニア・アカウント・エグゼクティブ、チームリード 嘉山 裕太氏に伺いました。
-
(左から)フォレストホールディングス DX戦略部 コアシステム管理課 課長 岡部 充氏、同社執行役員 DX戦略部 部長 米野 能章氏、クラウドストライク 広域営業本部 シニア・アカウント・エグゼクティブ,チームリード 嘉山 裕太氏
「医薬品卸」から「医療卸」へ──進化を続けるフォレストホールディングスが直面したセキュリティ課題とは
―まず、フォレストホールディングス様の事業についてご紹介ください。
米野氏:フォレストグループは、1879年(明治12年)に福岡県久留米市で創業した「大石薬舗」を源流として、医療用医薬品、医療機器、診断薬、介護用品などの卸売を中心に、医療・健康・食品をはじめとした幅広い事業を展開しています。その中において、フォレストホールディングスは、多岐にわたる事業を展開するグループ全体を統括する純粋持株会社として2008年に設立されました。単なる「医薬品卸」ではなく、「医療卸」として、地域医療の連携支援のようなサービスも提供しています。単にモノを流通させるだけでなく、お取引先とともに医療の現場を支えることが使命だと考えているのです。
岡部氏:その背景には、「人々の健康に関わる<不>(不安・不快・不足・不便)の打開」を掲げる経営理念があり、社会課題の解決に貢献しながら、地域の医療・健康環境の向上に取り組んでいます。
―CrowdStrike Falcon®︎ Complete導入以前に抱えていた課題について教えてください。
フォレストホールディングス 執行役員 DX戦略部 部長 米野 能章氏
米野氏:医薬品や医療機器は、患者さんの命に直結するものです。もしサイバー攻撃を受けてシステムが停止してしまえば、必要な医薬品が病院や薬局に届かず、医療現場に多大な影響を与えかねません。そのため、セキュリティ対策を強化しなければならないという認識は以前からありました。しかし幅広いセキュリティ対策の中で、どこまで対策を講じるべきかが明確ではありませんでした。経営層への説明やコストの妥当性についての判断も難しく、「どこまでなにをやれば十分なのか」が分からずに、対応を決めかねている状態でした。
―どのようにしてCrowdStrike Falcon®︎ Completeの導入を検討することになったのでしょうか。
米野氏:社内で議論を進めるなかで、「もはやウイルス対策ソフトだけでは十分ではない」という結論に至りました。そのようなときに、クラウドストライクがGartner社などの第三者機関により高い評価を得ていることや医療系の企業でも多くの導入実績があることを知り、具体的な検討を始めることになったのです。
ちょうどそのタイミングで、同業他社エリアの医療機関がランサムウェアの被害を受けるという事態が生じました。医療・ヘルスケア業界は非常にセンシティブな情報を扱うため、一度被害が発生すると影響が甚大です。「万が一、当社が同じような被害を受けたらどうなるのか」と考えると、もはや対策を先延ばしにするわけにはいかない状況でした。
フォレストホールディングス DX戦略部 コアシステム管理課 課長 岡部 充氏
岡部氏:私たちは専門のセキュリティ人材を十分に確保できておらず、セキュリティ対策を自社だけで完結するのは難しいという現実がありました。そうした状況を踏まえても、「CrowdStrike Falcon®︎ Complete」は、フルマネージドのMDR(Managed Detection and Response)サービスであり、セキュリティ管理、防止、モニタリング、レスポンスのプロセス全体を「100%任せられる」という点が非常に魅力的でした。このため、当社の限られたリソースでも高いレベルのセキュリティを維持できると考えました。
―クラウドストライクとしては、フォレストホールディングス様の課題をどのように捉えていましたか。
嘉山氏:2023年当時、特に医療・ヘルスケア業界では、セキュリティ人材の不足が深刻化していました。セキュリティインシデントが発生した際は、迅速かつ正しく対応できる体制やスキルがあるかどうかが重要なポイントになります。
フォレストホールディングス様はグループ企業も多く、統合的なセキュリティ管理が求められていました。そうした状況において、CrowdStrike Falcon®︎ Completeが持つ包括的な防御力とマネージドサービスの強みを最大限に活かせると考えました。
24時間365日体制でセキュリティを守るMDRサービス「CrowdStrike Falcon®︎ Complete」
―クラウドストライクからはどのような提案をされたのでしょうか?
クラウドストライク 広域営業本部 シニア・アカウント・エグゼクティブ,チームリード 嘉山 裕太氏
嘉山氏:フォレストホールディングス様は、サイバー攻撃のリスクやセキュリティ対策の重要性を十分に理解されており、業界の動向や最新の脅威についても高い関心をお持ちでした。
そこで提案したのが、24時間365日体制でサイバー脅威の監視・防御・検知・対応を実施するフルマネージド型のセキュリティサービス(MDR)である「CrowdStrike Falcon®︎ Complete」です。一般的なEDR(Endpoint Detection and Response)の場合、検知後の対応は自社で行う必要がありますが、CrowdStrike Falcon®︎ Completeではクラウドストライクの専門チームが検知から復旧までを一貫して対応するため、フォレストホールディングス様のように専門のセキュリティ人材を確保しにくい企業にも最適なソリューションとして提案しました。
―CrowdStrike Falcon®︎ Completeの特徴と優位性について教えてください。
嘉山氏:大きく2点が挙げられます。まず1つは、業界でもきわめて速い対応を24時間365日体制で提供できる点です。サイバー攻撃は常に進化しており、特にランサムウェアなどは感染から数分で被害が拡大するケースもあります。そのため、迅速な検知と対応が不可欠です。CrowdStrike Falcon®︎ Completeは、クラウドストライクの専門アナリストチームがリアルタイムで監視し、脅威を即座に封じ込める仕組みを提供しています。
2つ目は、迅速な運用開始と効率的なマネジメントです。CrowdStrike Falcon®︎ Completeはクラウドベースで提供されるため、導入に際しての手間と時間が最小限で済みます。フォレストホールディングス様のようにグループ全体で数千人もの従業員を抱え、多くの拠点を持つ企業では、従来型のセキュリティ製品の場合、導入・運用に大きな負担がかかりがちです。しかし、CrowdStrike Falcon®︎ Completeはエージェントをインストールするだけで即座に運用を開始できるため、導入から運用まで現場の負担を最小限に抑えられます。
確実な監視体制と的確な報告から得られた、大きな安心感
―フォレストホールディングス様では、どのようなプロセスでCrowdStrike Falcon®︎ Completeを選定されたのでしょうか?
岡部氏:まず2023年秋にCrowdStrike Falcon®︎ CompleteのEDR機能についてPoC(概念実証)を実施しました。その結果、非常に高い効果を実感することができました。そこで得られた実績と安心感から、2024年1月1日から本番環境でCrowdStrike Falcon®︎ Completeのフル機能を正式導入したのです。
米野氏:最終的にはコスト面とのバランスも考慮しつつ、セキュリティの強化を最優先する判断を下しました。医療の安全性を守るためにも、迅速な対応が可能な仕組みを持つことが、事業の継続性を確保するうえで不可欠だと確信しました。
― CrowdStrike Falcon®︎ Completeの機能面やクラウドストライクの対応面で、評価しているポイントについて教えてください。
岡部氏:特に高く評価しているのが、セキュリティに関する詳細な報告が継続的に上がってくる点です。たとえば、過去にはインストーラーがウイルスのような挙動を示したケースがあり、詳細な分析の結果、正常な製品であると判断され、適切な対応がなされました。こうした報告は月間数件程度ありますが、一つひとつが的確であり、安心と信頼感につながっています。
また、実際にシステムを運用した際に、確実に検知が行われている点も安心材料です。仮に過検知が発生した場合でも、クラウドストライクからは「不明なインストーラーがウイルスのような振る舞いをしていましたが、正常な製品だったためホワイトリストに入れました」という報告が上がってきます。どれだけ細かい検知であってもプロが判断し、対応して管合っているということですから、「ちゃんと監視してくれている」という安心感があり、運用面でも高い信頼性を実感しています。
クラウドストライクが提案する、先を見据えたセキュリティ対策とは
―今後、クラウドストライクに期待することや、一緒に取り組んでいきたいことについてお聞かせください。
岡部氏:当社のセキュリティ対策は、CrowdStrike Falcon®︎ Completeを基盤に今後も継続的に強化していく予定です。現在、特に重要視しているのがActive Directory(AD)のアカウント乗っ取り対策です。クラウドストライクが提供しているADのヘルスチェック機能を活用することで、現在のセキュリティリスクを点数化し、具体的にどの部分を改善すべきかが可視化されるため、非常に有効な手法だと考えています。
嘉山氏:ADは会社が保有している人材や情報などのリソースを管理するものですから、ここへの攻撃は、組織にとって致命傷となる可能性があります。
AD保護に必要なことは3つあります。まず、ADがウイルスに汚染されないための衛生管理であるADハイジーンを行い、ドメイン内のアカウントや AD設定の不備などのリスク全てを可視化することです。ふたつ目に、リアルタイムにユーザーの行動分析を行って、不審な認証アクティビティと流れを検知すること。そして、条件付きアクセス制御で、リスクのある認証やインシデントに繋がる不審な認証を制御することです。クラウドストライクでは、これらを網羅できるCrowdStrike Falcon® Identity Protectionを提案しています。
米野氏:実際に、2024年末にはAD保護(CrowdStrike Falcon® Identity Protection)のPoCを開始し、既存の対策では見えていなかったセキュリティリスクを明確にできる手応えを得ています。単に結果を提示するだけでなく、課題の発見から対策までのプロセスを可視化してくれるため、非常に安心感があります。こうしたアクティブな提案を今後も継続していただきたいです。
加えて、SIEM(Security Information and Event Management)の導入による、脅威の早期検知体制の構築も重要なテーマです。
嘉山氏:当社からは、CrowdStrike Falcon®Next-Gen SIEMをご提案しています。これは、複雑化するセキュリティ周りのログを、信頼ある強固なクラウドストライクの基盤に集約させることで、予兆検知をさらに拡張することができるものです。
ポイントは2点あります。まずひとつ目は、有事に備えたログ保管ができる点です。セキュリティインシデントの大半はエンドポイントで起こるとも言われております。さまざまなログを一箇所に管理できるようにすることで、インフラ全体で起きたことの可視化ができます。
つづいて、リアルタイム性と可視性です。取り込んだログはすぐに検知・検索でき、簡単に好きな切り口でダッシュボード化することができます。予兆検知が拡張できるほか、インシデント対応時間の短縮や、運用を含めたセキュリティに関するトータルコストを削減することも叶います。
米野氏:攻撃の兆候をいち早く察知し、迅速に対応するうえで、クラウドストライクの専門的な支援には大いに期待しています。これからも、当社の事業継続性を支えるために、先を見据えた提案を引き続きお願いしたいですね。
安心と信頼を支えるために継続的なセキュリティ強化を
―今回の導入事例からわかる、セキュリティ対策のポイントについて教えてください。
嘉山氏:フォレストホールディングス様は、多くのグループ会社を抱えており、セキュリティ管理が複雑化しやすい環境にありました。しかし、ホールディングス全体でセキュリティレベルを統合的に標準化し、運用負荷を抑えながら適用できたことが大きなポイントです。
また、従来は見えていなかったグループ会社のセキュリティ状況を管理者側で把握できるようになったことも重要です。リスクが見えなければ防ぐことはできません。可視化を進めることで、リスクの早期発見と適切な対応が可能になります。
さらに、こうした取り組みを通じて、グループ全体にガバナンスを効かせる体制が整ったことも大きな成果です。セキュリティの標準化と可視化が進むことで、より効果的な対策が可能になると考えています。
―セキュリティ対策を強化したフォレストホールディングス様が、今後社会に届けていきたい価値についてお聞かせください。
米野氏:私たちの事業は、医薬品や医療機器といった命に関わる製品やサービスを確実に届けるという使命を持っています。そのため、BCP(事業継続計画)の観点からも、セキュリティの強化は極めて重要です。
だからこそ、セキュリティ対策の強化は、単にリスクを回避するだけでなく、お客様やステークホルダー、そして社会に対して安心感と信頼性を提供することにもつながるものと考えています。サイバー脅威が増大するなか、私たちは「医療卸」としての責任を果たすためにも、引き続きセキュリティ対策に注力していきます。事業の信頼性を高めることが、私たちの最も大切な価値であると考えています。
盤石なセキュリティ環境を構築するためにも、今後は前述したAD保護やSIEMの導入を含め、クラウドストライクさんにすべて一括でセキュリティの支援をお願いしたいですね。
[PR]提供:クラウドストライク
Windows 11の更新プログラムKB5058405に問題、起動に失敗する可能性
