サイバー攻撃の脅威は年々深刻化しており、今年も国内外でランサムウェアや標的型攻撃による重大なインシデントが相次いで発生した。こうした事態を未然に防ぐため、いまやどの企業にとってもセキュリティ対策の強化は喫緊の経営課題となっている。一方で、セキュリティ強化に伴い、IT部門の運用負荷が増大している現実も見過ごせない。

名古屋に本社を置き、インターネットを軸に多様な事業を展開するIT企業であるエイチームホールディングスは、運用工数の低減を図りながら、セキュリティ強化を図るという相反する課題を、クラウドストライクのFalconで解決している。

この記事では製品導入前の課題や具体的な導入効果、今後の展開について、エイチームホールディングス IT統括部 セキュリティ推進グループ 杉本啓史 氏、松浦大志 氏、クラウドストライク 広域営業本部 徳岡洸一 氏に聞いた。

  • 【人物写真】エイチームホールディングス 松浦大志 氏、杉本啓史 氏、クラウドストライク 徳岡洸一 氏の集合写真

    (左から)エイチームホールディングス IT統括部 セキュリティ推進グループ 松浦大志 氏、杉本啓史 氏、クラウドストライク 広域営業本部 徳岡洸一 氏

セキュリティ成熟度に合わせた最適なソリューションを導入

―エイチームホールディングスの事業内容を紹介いただけますか。

杉本氏:エイチームグループは、インターネットを軸に多様な事業を展開するIT企業として、「メディア・ソリューション事業」「D2C事業」「エンターテインメント事業」を展開しています。

「メディア・ソリューション事業」では、日常生活に密着した比較サイト・情報メディア・ツールなどのさまざまなウェブサービスの企画・開発・運営、法人向けデジタル集客支援に関する事業支援サービスを展開しており、引越し比較・予約サイト「引越し侍」や車査定・車買取サイト「ナビクル」などが代表的なサービスです。複数の商材を取り扱うECサイトなどを展開する「D2C事業」では、化粧品・スキンケアブランド「lujo」やヘアケアブランド「レチスパ」、ドッグフードブランド「OBREMO」を運営しています。「エンターテインメント事業」では、多様なジャンルのゲームアプリの企画・開発・運営をしています。

現在はさらなる提供価値の向上に向けて、テクノロジーとデジタルマーケティングの強みを活かして、法人向けにデジタル集客や業務効率化などの事業活動を支援するサービスを提供する「売上向上支援カンパニー」への変革を推進しているところです。

  • 【人物写真】エイチームホールディングス IT統括部 セキュリティ推進グループ 杉本啓史 氏

    エイチームホールディングス IT統括部 セキュリティ推進グループ 杉本啓史 氏

―御社は2019年からクラウドストライクのFalconプラットフォームを活用していますが、導入のきっかけは何だったのでしょうか?

杉本氏:以前はマルウェア対策としてシグネチャ型のソフトを利用していましたが、パターン検知だけだと十分に対策ができなかったため、ゼロデイ対策として次世代アンチウイルス対策のCrowdStrike Falcon® PreventやEDR(Endpoint Detection and Response:エンドポイントのセキュリティ対策)のCrowdStrike Falcon® Insight、24時間365日体制の脅威ハンティングCrowdStrike Falcon® Adversary OverWatchを導入しました。

その後、フィッシング攻撃など業務端末を起点とした攻撃を受けたときのインパクトの大きさを意識し、リスクを更に減らすことを目的として脆弱性管理のFalcon Spotlight™を2023年に導入しています。

また、以前は当時利用していたSSE(Security Service Edge)製品の機能を使ってデータの持ち出し対策を行っていましたが、SSE製品のリプレイスに伴い、DLP(Data Loss Prevention:情報漏洩対策)の機能を求めて機密情報の流出・紛失を防ぐデータ保護サービスのCrowdStrike Falcon® Data Protectionを2024年に追加導入しています。

徳岡氏:社内に脆弱性があれば、そこが攻撃の起点となる可能性がありますので、2023年にはCrowdStrike Falcon® Spotlightで社内への侵入対策を行いました。また、社内から社外への情報漏洩対策の強化が課題であると伺い、2024年にはCrowdStrike Falcon® Data Protectionをご提案し、採用いただきました。エイチームホールディングス様のセキュリティ成熟度に合わせて、最適なソリューションを段階的に提供できたと思います。

  • 【人物写真】クラウドストライク 広域営業本部 徳岡洸一 氏

    クラウドストライク 広域営業本部 徳岡洸一 氏

―これらの製品に関して、どのように評価していますか?

杉本氏:EDR製品を導入してから、業務端末を起点とした大きなセキュリティインシデントは 起きていません。未然に検知したタイミングでマルウェアを一旦隔離したり、端末自体を隔離することが簡単にできるようになったりした点は、かなり心強いと思っています。また、以前導入していたシグネチャ型のウイルス対策ソフトでは、ファイルスキャン中にCPUの負荷が高まり開発に影響がでてしまう場面がありましたが、業務環境へ与える影響が小さいところは、クラウドストライク製品の優秀な部分だと思っています。

社外まで含めた資産全体を包括的に可視化するには

―今年の8月、CrowdStrike Falcon® Exposure Managementを導入していますが、その狙いを教えてください。

杉本氏:それまで利用していたASM(Attack Surface Management:攻撃対象領域管理)では、グループ会社単位でアセットを管理することができないという問題がありました。Falcon製品であれば、各グループ会社にどのドメインを使っているのか、どのIPアドレスを使っているのかといった点を管理できます。それにより、各グループ会社に課題を割り振ったときに、自社として何をすべきなのかを明確にできるので、ASMの機能を軸としてCrowdStrike Falcon® Exposure Managementの検討を開始しました。

松浦氏:もともとCrowdStrike Falcon® Spotlightの導入によって内部資産の脆弱性の見える化はできていましたが、社内資産としてどういったものがあるかについては、クラウドストライクとは別製品で検出していました。ただ、クラウドストライクのエージェントがインストールされてないものなど、アセットの見える化に課題を感じていたので、エージェント未インストール端末の検知機能があるCrowdStrike Falcon® Discoverも利用したいという観点から、同製品のライセンスを含むCrowdStrike Falcon® Exposure Managementの導入を決めました。

  • 【人物写真】エイチームホールディングス IT統括部 セキュリティ推進グループ 松浦大志 氏

    エイチームホールディングス IT統括部 セキュリティ推進グループ 松浦大志 氏

徳岡氏:CrowdStrike Falcon® Exposure Managementは、CrowdStrike Falcon® Surface(外部攻撃面対象領域管理)、CrowdStrike Falcon® Spotlight(脆弱性管理)、CrowdStrike Falcon® Discover(IT資産管理)の3つのモジュールで構成されたオールインワンのパッケージ製品であり、社内の資産だけでなく外側も含めて包括的に資産全体を可視化することを実現しています。

すべてのアラートに24時間365日体制で対応し、侵害のリスクを最小限に

―また、今年はフルマネージド型のCrowdStrike Falcon® Complete Next-Gen MDRを導入していますが、その理由を教えてください。

松浦氏:アラートに関しては重大度に関わらず、「なぜそれが起きたのか」、「本当にスタッフが操作したものなのか」などをヒアリングし、本当に問題がないのか、自分たちで確認することを毎回行っていました。かなり運用負荷が高い状態であったと思います。それがCrowdStrike Falcon® Complete Next-Gen MDRになってすべてのアラートを精度高く確認してもらえるので、安心して対応を任せられています。

杉本氏:CrowdStrike Falcon® Complete Next-Gen MDRの前に使っていたMDRサービスでは、重大なアラートでないとトリアージしてもらえないというところが一つの課題としてありました。たとえば最近は、npm(Node Package Manager)サプライチェーン攻撃が増えており、検知した時点では重要度が中程度であっても、Falcon Completeチームの調査により、大きな侵害を受ける可能性があったインシデントであることが判明したこともありました。CrowdStrike Falcon® Complete Next-Gen MDRは、重大度によらず確認してもらえるところは、製品の選定時に重要視したポイントです。

徳岡氏:CrowdStrike Falcon® Complete Next-Gen MDRでは当社が最適なセキュリティの運用ルールを策定し、それに基づいて調査から、対処、修復に至るまでの運用をすべて専門アナリストが実施するため、お客様の運用負荷を格段に減らすことができます。重大度に関わらず発生するすべてのアラートに対して24時間365日体制で対応するため、潜在的な脅威の早期発見・封じ込めが可能となり、侵害のリスクを最小限に抑えられます。

両社が見据える、さらなるセキュリティ対策とは

―今後、新たなセキュリティ対策ソリューションを導入する計画はありますか?

杉本氏:当社は、複数のグループ会社で複数のウェブサービスやアプリケーションの開発を行っています。それぞれのサービスの中で最近増えているのは、開発プロセスを標的としたサプライチェーン攻撃で、世の中のニュースで目にするケースも増えています。開発に使用するアセットを外部から持ってきて使うというケースも多くなっていて、そういったケースで持ってきたアセットが汚染されていないかを検証するサービスとしてCrowdStrike Falcon® Cloud Securityの導入を検討しています。

徳岡氏:社内のエンドポイント対策ができていても、開発環境やクラウド環境のセキュリティ対策は手薄になっているケースがよくあります。CrowdStrike Falcon® Cloud Securityは、エンドポイントで実証済みの保護機能に加え、クラウド環境ならではの脆弱性や設定ミスの可視性も提供します。エンドポイントやクラウド環境など、異なる領域を横断するような高度なクロスドメイン攻撃にも対処可能です。また、当社では他にもさまざまなソリューションを提供していますが、これらを単一のエージェント、単一のコンソールで実現できるシンプルさと拡張性が我々のプラットフォームの強みになります。

―御社はセキュリティ対策に、かなり注力している印象ですが、この先、顧客を含むステークホルダーや社会全体に対して、どのような価値を届けていきたいとお考えでしょうか?

エイチームグループは、経営理念である「みんなで幸せになれる会社にすること」「今から100年続く会社にすること」のもと、「Creativity×Techで、世の中をもっと便利に、もっと楽しくすること」という「Ateam Purpose」の実現を目指しています。そのうえで、信頼の構築・向上につながる情報セキュリティ対策は、経営の根幹として位置づけています。しっかりとしたセキュリティ体制を構築したうえで、エイチームグループに関わるさまざまなステークホルダーの皆さまに幸せを届けていきたいですね。

関連リンク

[PR]提供:クラウドストライク