金融業(資産管理):セキュリティEDR・MDRソリューション導入事例

カテゴリー

 

業種: 金融業(資産管理)

拠点: アメリカ・ニューヨーク

 

背景

 

40か国以上に事業を展開する日本最大級の保険会社である同社グループにおいて、同社グループ独自のグローバルセキュリティポリシーが本社から発布された。各国の環境、規模に合わせたセキュリティポリシーの適用が必須となる中で、米国グループ法人もポリシーに準拠する各種セキュリティソリューションの導入が必要となった。米国現地法人のITインフラを10年以上サポートしているSYSCOMが新たにセキュリティ分野においてもパートナーとして、サポート範囲の拡大をすることになった。​

 

導入サービス

 

エンドポイントセキュリティサービス(NGAV&EDR)

マネージド・ディテクション&レスポンスサービス(MDR)

 

導入経緯・導入前の課題

 

従来型のアンチウイルスは導入していたが、サイバー攻撃を受けてウイルス感染してしまった場合の内部対策は既存環境においては実施しておらず、EDRは同社のグローバルセキュリティポリシーの高優先度の事項の一つとして位置付けられていたこともあり、EDRソリューションの導入が必須となった。

 

導入成果

 

・同社はSYSCOMがオフィシャルリセーラー、MSSPでもあるCrowdStrikeのEDR製品を導入した*。

・加えて、約15名という小規模なオフィスのため、EDRが検知したアラートをマネージするSOC(Security Operation Center)・インシデントハンドリング部隊を現法内に有しておらず、かつ日本本社が管轄する体制も無いため、検知から分析、隔離対応までをサービスとして提供するSYSCOMのMDRサービスの導入に至った*。​

・現在では、CrowdStrikeのEDRによる24×7の監視体制と、SYSCOMのSOC(Security Operation Center)・インシデントハンドリングチームの監視、問題が起きた際に迅速に対応する体制を構築しており、EDR・MDRの導入により、サイバー攻撃を受けた際や、ウイルス感染した際の被害を最小限にとどめる内部対策の運用を実施している。​

 

*SYSCOMは、アメリカにおける唯一の日本語対応可能なCrowd StrikeのMSSP、CCFAであり、かつ唯一の日本語でのSOC(Security Operation Center)・インシデントハンドリングチームによるEDR・MDRサービスを提供するIT系サービスプロバイダーです。(2021年7月現在)

 

クライアントからのコメント

 

SYSCOMを選んだ理由
SYSCOMには、これまで10年以上、ITにまつわる様々なサポートをして頂いており、我々の業務内容をよく理解頂いているという経緯があります。中でも、一昨年からAWSへのITインフラの移行を担当頂いていたので、AWS内でのセキュリティ強化を進めるという今回のプロジェクトにおいて、AWSのツールに関する知識があり、かつ我々の業務・ビジネスラインをよく理解頂いているSYSCOMにお願いするのが一番安心感がありました。

SYSCOMのサービスへの感想
何よりも導入後に大きな問題が起きていないので、ご提案頂いたソリューションをお願いして良かったと思っています。個人のウェブを通じて軽微なサスピションは検知されましたが、非常にタイムリーに対応してもらえたので、更なる安心に繋がりました。また、今回はグローバルのプロトコルに従ったプロジェクトだったため、グローバルの要求と、アメリカオフィスの業務に必要なレベルとを擦り合わせる作業を慎重に行う必要がありました。最終的には、SYSCOMが導入製品の価格と費用対効果を見ながら、費用的にも無理のない範囲で我々の企業規模とビジネスに合ったソリューションを見つけてくれたことに感謝しています。

今後の展望
我々のビジネスの特性上、お客様の機密情報を漏洩させないための体制を常に整えておくことが義務であり、情報セキュリティに最大限の配慮をすることが、お客様の信頼を裏切らないための至上命題と考えています。一方で、働き方改革により、オフィス以外のところからネットワークにアクセスする機会も増えているので、SYSCOMのご協力を頂きながら、セキュリティを担保した上でリモートアクセスが可能なシステム構築を進めていきたいと考えています。