運用負荷の最小化によりセキュリティ業務を最適化。新たな取組みに集中できるチームへ
(左から)鈴木、今村、西川
【インタビュー対象者】
ミツイワ株式会社 情報システム部長 西川
ミツイワ株式会社 情報システム部 情報システム課長 鈴木
ミツイワ株式会社 情報システム部 情報システム課 マネージャー 今村
※当インタビュー記事は、株式会社インテリジェント ウェイブ様の「Security Archive」に掲載された編集記事からの転載です。
転載元:株式会社インテリジェント ウェイブ
Security Archive 2024年02月26日 掲載記事より転載
本記事は、株式会社インテリジェント ウェイブ様より許諾を得て転載しています
https://www.iwi.co.jp/archives/20240226-morphisec-mitsuiwa/
【インタビュー対象者】
ミツイワ株式会社 情報システム部長 西川
ミツイワ株式会社 情報システム部 情報システム課長 鈴木
ミツイワ株式会社 情報システム部 情報システム課 マネージャー 今村
※当インタビュー記事は、株式会社インテリジェント ウェイブ様の「Security Archive」に掲載された編集記事からの転載です。
ミツイワ株式会社(以下、ミツイワ)は、ICTシステムのコンサルティングからシステム開発、情報機器の販売、メンテナンス、運用支援までトータルに対応できる強みを活かし、ICTライフサイクル全般にわたるワンストップソリューションを提供しています(同社のWebサイトを参照)。
同社はMorphisecの販売パートナーとして、販売拡大やお客様への導入サポートを行ってきました。社内の端末全台にもMorphisecを導入し、セキュリティ強化とセキュリティ運用の負荷低減を実現しています。Morphisecの全社導入と導入後の状況について、情報システム部長 西川、同部情報システム課長 鈴木、同部情報システム課マネージャー 今村にお話を伺いました。
「運用のシンプルさ」と「端末への負荷の軽さ」が決め手に
―― Morphisec導入の背景について教えてください。
今村:Morphisecは、これまで利用していたEPP(Endpoint Protection Platform)を置き換える形で導入しました。リプレースを検討するきっかけの1つは、セキュリティ運用の効率化が必要であったことです。
以前のEPPを導入していた時には、頻繁なアップデートが必要な点と過検知の多さ、何千件ものホワイトリスト登録が担当者の負担になっていました。
特にアップデートがあると、全端末に適用されたかどうかを確認する作業にも時間を要します。
さらに、PC起動時に端末に負荷がかかる点も問題視していました。
我々セキュリティ担当者への負担と端末への負担の大きさが課題でした。
そのような背景があり、以前からEPPの契約更新のタイミングでリプレースを検討していたのですが、その候補の一つが、Morphisecでした。
候補の比較検討を進める中で、 セキュリティ担当者がMorphisecを運用する際の負担の軽さが決め手になり、Morphisecを導入することになりました。
MorphisecはMoving Target Defense(※)を採用しているので ホワイトリストの登録や頻繁なアップデートがなくても強力に防御ができ、過検知もありません。運用が非常にシンプルだと感じています。(※:リンクは株式会社インテリジェント ウェイブ様のWebサイトに遷移します)
また、弊社ではMorphisecの販売パートナーとして販売拡大に注力しているため、社内での導入実績を元に、お客様により自信を持ってMorphisecをおすすめできるようになることも、導入するメリットだと考えています。
―― ありがとうございます。
貴社では、Morphisecを実際に導入する前に、評価版での検証を実施されました。評価版の導入は上手く進みましたか?
今村:サーバのインストール手順や操作マニュアルなどを事前にいただいたので、迷うことなく評価版のインスト―ルを完了できました。
セキュリティの強化と業務負荷の低減を実現、今後は新たな取組みにも注力
―― 検証の後、Morphisecを全社に本番導入していただきました。導入後、何か変化はありましたか?
今村:一番の大きな変化は、我々セキュリティ担当者にかかる負荷が低減したことです。結果、新たな取組みに着手できる体制に変わったと感じています。
Morphisecの導入により、以前のEPPで行っていたホワイトリスト登録をする必要がなくなったこと、シグネチャ更新等の頻繁なアップデート作業が必要なくなったこと、誤検知や過検知アラートの対応をすることがなくなったことで、これらの対応に必要な時間を大幅に減らすことができました。
また、Morphisecの管理サーバの画面からは、検知したプログラム本体の情報だけではなく、プロセスツリーなど検知に関わった周辺情報も補足されるため、インシデント対応のさらなる時間短縮も期待できます。
Morphisecは未知の攻撃手法であってもその場で阻止できる点から、優れた防御性能であると確信しています。シグネチャ方式の製品をはじめとした一般的なEPPの場合、未知の攻撃手法への対応は後手に回ることが多いのに対し、MorphisecのMoving Target Defenseはタイムラグを生むことなく対処できるので優位性が高いですね。
その一方で、弊社の社員やMorphisecを導入してくださったお客様からは、「Morphisecは心配になるほど静か(通知が少ない)だが、本当に端末を保護できているのか」という趣旨の質問をいただくことがあります。このような質問が挙がるのはMorphisecが端末に与える負荷が低く、通知がほとんど無いためです。しかし、我々自身も検証を行い、問題なく攻撃を阻止できていることを確認しています。
Morphisecは挙動が静かであり、端末への負荷も抑えられているので、頻繁な通知など目立つ挙動をするセキュリティ製品に慣れているお客様の中にはMorphisecが効果を発揮しているのかどうか、疑問に思う方もいらっしゃるかと思います。
しかし、実際にはセキュリティを強化しつつ、PCの動作も快適になっているので、その点は今後も社員やお客様に対し、きちんと伝えていきたいです。
―― 今後、どのような活動をされるのか、方針などを教えていただけますか。
鈴木:今後は新たに、アクティブディフェンスの取組みの一環としてSIEM(統合ログの管理、解析ツール)によるセキュリティ製品の統合分析に注力していきたいと考えています。
Morphisecの導入によって我々の運用負荷が低減されたことから、新たな取組みの時間を充分に作れるようになったので、段階的にログ分析の活動を拡大していき、アクティブディフェンスの強化を図りたいです。
MorphisecのログもSIEMに取込んで行きたいと考えているので、その際はログの連携方法や活用方法など、貴社に相談させてください。
―― 最後に、貴社からみて、どのようなお客様にMorphisecが必要だとお考えかお聞かせいただけますか。
西川:我々と同様、セキュリティ製品の運用負荷に課題を感じているお客様にぜひ、Morphisecを試していただきたいです。
何よりも、セキュリティを強化しながら運用にかかる時間を減らすことができれば、新しい取組みに時間を割くことも可能になり、さらなるセキュリティ強化にも繋がると考えています。
また、セキュリティの運用コストに問題意識を持つお客様にもおすすめできます。
運用負荷の増加は運用コストの上昇に直結する場合も多いので、Morphisecに切り替えることで運用コストを削減できる可能性があります。
我々自身が実際に導入したからこそ、お客様目線で課題を理解し、ご提案につなげることができると考えています。
―― 実際にセキュリティ製品の運用負荷に課題を抱えるお客様は多くいらっしゃるので、今後Morphisecを解決策として提示できる場面が増えそうですね。
本日は貴重なお話をありがとうございました。
転載元:株式会社インテリジェント ウェイブ
Security Archive 2024年02月26日 掲載記事より転載
本記事は、株式会社インテリジェント ウェイブ様より許諾を得て転載しています
https://www.iwi.co.jp/archives/20240226-morphisec-mitsuiwa/
