Azure Sentinel の導入によって SOC 立ち上げを年単位で短縮。セキュリティ運用の最適化を果たす

バラバラだった事業会社のセキュリティレベルを「最高」に統一する

みらかグループの歴史は、富士臓器製薬が設立された 1950 年まで遡ります。同社の臨床検査部門を分離し、東京スペシアルレファレンスラボラトリーが設立されたのが 1970 年。富士レビオ、エスアールエルと商号変更をした両社は、ともに東証一部に上場を果たします。そして 2005 年両社は経営統合し、みらかグループが誕生しました。

エスアールエルが全国で事業を展開する「臨床検査」とは、患者の状態を診断するために血液や尿、DNA などを検査することです。エスアールエルは特に遺伝子や染色体検査をはじめとする特殊検査に強みを持ち、国内大病院の 8 割と取引実績があります。

富士レビオは、臨床検査に使用する機器や検査試薬の開発・製造・販売を行っており、製品を提供している国は 100 カ国以上にのぼります。富士レビオの製品は高い品質が評価され、感染症やガンの早期発見に貢献する同社はまさに臨床検査業界のトップランナーです。

• 

  2018 年 5 月、東京都港区に開設されたSRL Advanced Lab. Azabu は、365 日 24 時間稼働の検査体制を誇る

急激な少子高齢化や社会保障費の抑制、ICT を活用した医療サービスの提供など、保険医療を取り巻く環境は大きく変化しており、その動きは今後さらに加速すると予測されます。その中で、みらかグループは 2017 年に「第二の創業」を掲げ、グループ各社が持つさなざなな技術や知見を融合したグループ経営を標榜し、ひとつの組織としての意思決定スピードを高め、同社を取り巻く環境に対応しています。同社グループは現在、AI 技術を使った臨床検査の自動化や、ヘルス ケア分野などの新事業開拓に力を注いでいます。

みらかグループが 2017 年に策定した中期経営計画『 Transform! 2020 』では、「 2020 年以降の飛躍的かつ持続的な成長のための基盤を整備、土台を作る」ことを目的に掲げています。

「成長のための基盤」には当然、IT システムも含まれています。2017 年 5 月には IT 組織の統合とシェアード化を行い、グループ全体への IT サービスが、みらかホールディングスの IT 部門から一律に提供されることとなったのです。主軸の IT インフラとして選ばれたのは、Microsoft 365 でした。

みらかホールディングス IT インフラサービス部 部長 茂手木 達男 氏は、当時の検討をこう振り返ります。

「業務面・セキュリティ面・運用面などあらゆる視点から見ても、今後は IT インフラを Microsoft 365 に集約していくことがベストであると判断したのです。『事業会社が事業に専念できる環境を用意する』ことが管理部門のミッションであると、CEO を筆頭にクリアなメッセージが打ち出されたために、システム面での統合をスムーズに進めることができました」（茂手木 氏）。

IT 統合のメリットを事業会社に説明するうえで、真っ先に挙げられたのは「セキュリティレベルの向上」でした。それまでは事業会社ごと、担当者ごとにバラバラだった対策やナレッジが、Microsoft 365 によってアクセス権やポリシーを統合管理し、あたかもひとつの会社のように、最も高いセキュリティ レベルでの統一が可能となるのです。

Azure Sentinel によって SOC への道のりを 1 年以上短縮

当初導入した「 Microsoft 365 E3 」は、ディスクの暗号化などエンド ポイント セキュリティとして有効だったと茂手木 氏。ただし、みらかグループの目指すセキュリティ像においては、より強固なセキュリティが求められました。

「メールで不正な URL が送られてきたり、クライアントが不審な挙動をしたりといった、すべての脅威に対する保護が必須でした」（茂手木 氏）。

理想的なセキュリティ環境を構築するために、導入期間・運用工数を考慮したうえで、2019 年 5 月から導入されたのが、セキュリティ機能が強化された「 Microsoft 365 E5 」です。さらに 2019 年 9 月からは「 Microsoft Azure Sentinel 」の利用がスタートしています。

Microsoft Azure Sentinel は、マイクロソフトが提供するクラウド ネイティブ SIEM です。ネットワーク内に存在するさまざまなネットワーク機器やセキュリティ機器のデータを収集・管理し、そして自動的な相関分析によって不正を検知することができます。

たとえば、ユーザーが退勤しているにもかかわらず、クライアントからサーバーへのアクセスが行われているとすれば、それは異常事態です。こうしたことをログの相関分析によって自動的に察知するのが SIEM の特徴です。サード パーティ製品まで含めたすべてのログを統合監視する、セキュリティ ソリューションの最上位機能が Microsoft Azure Sentinel なのです。

Microsoft Azure Sentinel の登場は、みらかグループのセキュリティ体制を年単位で飛躍させたと、みらかホールディングス ITインフラサービス部 インフラ統合サービス課長 木下 和紀エドワルド 氏は話します。

「もともと 24 時間体制でサイバー攻撃を監視する SOC を築くために、3カ年のロード マップを用意していました。1 年目に各機器からログを収集・統合できる体制を用意し、2 年目に SIEM を導入、3 年目に SOC 化という流れで構想していたのです。ところが、Microsoft Azure Sentinel の登場とマイクロソフトからの手厚いサポートによって、スタートからわずか半年で SIEM を導入することができました。2 年の期間を半年に短縮できたわけです」（木下 氏）。

通常、SIEM をゼロから導入しようとすれば、収集したログの分析や検知ルールの作成に、セキュリティ エンジニアの多大な工数がかかります。しかし、クラウド ネイティブ SIEM である Microsoft Azure Sentinel を使えば、マイクロソフトがカーネルベースで取得している情報とセキュリティインテリジェンスをもとに、高度な AI が脅威の検出を速やかに行ってくれます。ログの取得も、マイクロソフト製品であればもちろん数クリックで完了し、Firewall や Proxy 、VPN 等に対しても、API が豊富に用意されているため簡単に連携することが可能です。

一元管理によりセキュリティ業務が大幅に効率化

多様な事業を展開するみらかグループでは、自社施設で検査を行う検査スタッフだけでなく、顧客である病院に常駐する検査スタッフ、検査薬の開発・製造・販売、最先端の検査技術研究職まで、働く場所・働き方もさまざまです。国内には 120 拠点のラボや営業所があり、グループ全体で 13,000 人が働いています。

「それは、どこにでも漏洩するリスクがあるということでした。」と、みらかホールディングス 執行役 総務、IT担当の木村 博昭 氏はそう言いながら、今回のプロジェクトの意義について話します。

「あらゆる場所にリスクヘッジを施すためには、社内に相応の組織を築かねばなりません。Microsoft 365 E5 と Microsoft Azure Sentinel の導入は、『セキュリティを守っていくための体制づくり』を飛躍的に進めるものでした。これまでは、脅威の発生は事後報告だったのですが、今後はリスクが察知された段階で対処できる、プロアクティブな体制へと移行できるでしょう」（木村 氏）。

Microsoft Azure Sentinel の導入は、社内のセキュリティ監視を大きく効率化させたと茂手木 氏は言います。

「従来は、Azure ATP や Microsoft Defender ATP など、複数のコンソールを確認し、別々に管理しなければなりませんでしたが、Azure Sentinel に集約できたことによって、監視や脅威ハンティングをとても効率化することができました。セキュリティは極めて重要ですが、直接利益を生むわけではありませんから、過剰な投資は難しい分野です。セキュリティ業務の最適化は、企業経営にとっても喜ばしいことなのです」（茂手木 氏）。

また、木下 氏は Microsoft Azure Sentinel の導入によって「全社の IT が可視化され、脅威を認識しやすくなった。」と言います。

「たとえば、業務部門で自製していたアプリケーションにセキュリティリスクがあることがわかり、それを伝えて改修することができました。IT インフラ側にいては見えなかったリスクでも Azure Sentinel によってあぶり出すことができるようになったのです」（木下 氏）。

国内外で有効な IT プラットフォームとして Azure を活用していく

2019 年 12 月現在、みらかグループでは Microsoft Azure Sentinel の活用により、SOC としての運用をより深める段階に来ています。

「セキュリティ エンジニアとして、これまでは自分でルールを作ってクエリを適用していましたから、Azure Sentinel の AI の実力を確かめているような感覚ですが、検知度の高さ（誤検知の低さ）をはっきりと感じています。今後はログの取得範囲を拡大することによって、さらにアラートの精度を高めることができるでしょう」（木下 氏）。

強固なセキュリティ基盤が実現できたことによって、さらに柔軟な働き方に対応できる環境を整えていきたいと、茂手木 氏は今後の展望を語ります。

「 Azure Sentinel の導入によって、Azure を基盤にする環境が整ったと考えています。それはつまり、プライベート クラウドで構築していた基幹システム等をパブリック クラウドでも検討できる段階になったということです。Azure によってリモート環境を整備することで、時間・場所という制約から事業部門を解放し、生産性向上に貢献していきたいと思います」（茂手木 氏）。

また、木村 氏は、みらかグループの今後の成長戦略におけるマイクロソフトへの期待を次のように話します。

「臨床検査の分野は今、東南アジアをはじめとする新興国で爆発的な成長を見せています。衣食住がある程度満たされたことによって、健康を志向する動きが加速しているのです。実際、日本では考えられないスピードで検査ラボの建築が進んでいます。マイクロソフトの製品・サービスには、みらかグループのアジア展開においても活用できるプラットフォームとして、しっかりとセキュリティを担保し、ガバナンスを効かせてくれることを期待しています」（木村 氏）。

従来、プライベート SOC の構築は、セキュリティ リスクの管理上重要だと認識されながらも「重い」プロジェクトだと捉えられてきました。しかし、Azure Sentinel が登場したことで、迅速な立ち上げが可能となったのです。強固なセキュリティという業務基盤を手に入れたことによって、みらかグループは事業展開を加速させ、全世界の人々に健康的な暮らしをもたらしていくことでしょう。

• 

[PR]提供：日本マイクロソフト