ディップ株式会社様|CrowdStrike Falcon / MDRサービス
目次
根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
求人メディアとAIやRPAといったDX関連事業という二足のわらじを履くディップは、クラウドサービスの業務利用の拡大によって境界防御に課題を感じていた。同社がこの課題を解決するために選んだセキュリティ製品とは何だったのか。
「バイトル」「バイトルNEXT」「はたらこねっと」など、ディップは国内有数の求人メディアを展開する企業だ。
社名の「dip」には、創業者の冨田英揮氏が草創期に抱いた「dream」(夢)、「idea」(アイデア)、「passion」(情熱)という意味が込められている。ディップは、AI(人工知能)やRPA(Robotic Process Automation)といったDX関連事業にも果敢に挑戦している。これは、少子高齢化に伴い労働力不足が深刻化する中、「労働力に関する諸問題の解決にさまざまな角度から貢献したい」という同社の思いの表れだ。
挑戦を続ける中、ディップが直面したのはセキュリティの課題だ。クラウドサービスの業務利用拡大に伴い、「境界防御」から「エンドポイント防御」へとセキュリティの考え方を大きく切り替える必要があった。セキュリティ製品の導入でこの課題を解決することにしたが、市場にはさまざまな製品があるため検討には時間がかかった。製品選定から導入まで1年を要したという。
同社が選んだ製品とは何だったのか。製品選定に関わったディップの運用担当者に話を聞いた。
ディップは、ビジネスの発展に合わせてセキュリティ対策にも注力してきた。2004年のプライバシーマーク取得に始まり、2005年に情報セキュリティ規格「BS7799」と「ISMS認証基準」の認証を取得、2006年には情報セキュリティマネジメントシステム「ISO 27001(JIS Q 27001)」認証を取得している。
こうした背景もあり、SaaS(Software as a Service)の業務利用が増えたタイミングで即座にセキュリティの検討が始まった。もちろん、その時点でウイルス対策ソフトは導入しており、脅威もある程度検知できていた。だが、ディップの田端義典氏(商品開発本部 情報システム部 部長)は「ウイルス対策ソフトには一抹の不安があった」と語る。
「最も不安だったのは『何も起こらないこと』だ。安全だったのか、それとも検知していないだけなのか、そこが懸念だった。一方で『脅威を検知すればよい』というわけでもない。検知できても、根本原因が分からなければPCの隔離や入れ替えといった対症療法しかできない。根本原因が分からないので社内にも『危なそうだから気を付けて』と曖昧な指示しか出せない。それが歯がゆかった」
SaaSといっても従業員のほとんどが利用するものもあれば、特定の部門だけが利用する業務特化型のSaaSもある。これらのサービスの利便性を下げずにセキュリティを確保するためには、境界防御からエンドポイント防御に考え方を変える必要がある。そこで、情報システム部は「EDR」(Endpoint Detection and Response)導入に向けて動きだすことにした。2019年2月のことだった。
取引のある事業者へのヒアリングや情報セキュリティ専門展示会、セミナー参加、ベンダーへの問い合わせなどを基にセキュリティ製品の情報を集め、3つの製品が候補に残った。重視したのは「事業継続性」と「サポート体制」だ。
「ユーザーが快適に業務を遂行できなければ事業継続に支障が出る。セキュリティ製品の中には、既存アプリケーションとの相性が良くなかったり動作が重かったりして、ユーザーの業務を中断させてしまうものもある。それは何としても避けたいと考えた」(田端氏)
一方で、脅威の攻撃手口が年々凶悪化する中、社内エンジニアだけで全ての脅威に対応するのは難しいとも田端氏は考えていた。とはいえ、丸ごと外部にサポートを委託するのではコストが高くなり、社内にセキュリティナレッジを蓄積できない。「いかに柔軟なサポートを提供してくれるか」は製品を選ぶ上で外せない要件だった。
そこでディップの鎌田昌樹氏(商品開発本部 情報システム部 インフラ運用課 課長)は、候補に挙がった3つの製品に対して導入の価値があるかどうかを検証する「PoV」(Proof of Value:価値実証)を実施した。
1製品につき2~3週間かけ、端末へのインストールは簡単か、どういった環境で動作するのか、どのログを取得できるかといったさまざまな項目をチェックし、減点方式で採点した。その結果、最も減点が少なく、要件を満たしていたのが「CrowdStrike Falcon」だった。CrowdStrike Falconは、さまざまなセキュリティサービスを利用できるセキュリティプラットフォームだ。
「セキュリティに携わる立場としては『もしものときにさかのぼって追跡できること』は非常に重要な要素だ。そのためにはさまざまな情報を収集しておく必要がある。ユーザーモードで動く製品は収集できる範囲に制約があり、十分なログを取得できないことがある。その点、CrowdStrikeのEDR『Falcon Insight』はOSの中核である『カーネル』と同じレベル(カーネルモード)で動くため、より多くの情報を集められる。プロセスをグラフィカルに確認できるので分かりやすく、直感的に操作できることも評価している」(鎌田氏)
田端氏は「グローバルセキュリティエキスパート(以下、GSX)の『MDRサービス for CrowdStrike Falcon』が利用できることも選定した理由の一つだ」と補足する。
「MDRサービス for CrowdStrike Falconは、GSXがCrowdStrike Falconの運用を支援するサービスだ。他のセキュリティサービス事業者が大規模な提案をする中、GSXはこのサービスで『運用の主体はディップのままで、いざというときに問い合わせ対応や技術サポートをする』という理想的な提案をしてくれた」
当初はEDRの導入だけを考えていたが、次世代ウイルス対策製品である「Falcon Prevent」が従来のウイルス対策ソフトの機能を包括し、なおかつ未知の脅威に強いとGSXに薦められ、EDRと同時に導入を決めた。
2019年12月にCrowdStrike Falconの導入を決定した。会計年度が終わる2020年2月中にPCへの導入を終えることを目標にし、まずは情報システム部と商品開発本部に導入した。問題がないことを確認し、日本全国にある約40カ所の拠点に一斉展開した。導入したPCの数は約2700台になった。その後、物理・仮想合わせて約100台のサーバにも導入した。
かなりの導入台数だが、現在どのように運用されているのか。
「私を含め、インフラ運用課のメンバーが4人でアラートや問い合わせの一次受けをしている。脅威が検知された場合は脅威のレベルに応じてGSXと情報共有し、適宜対処する。サーバやネットワーク運用業務の一部として対応しているので、管理画面を見る時間は全就業時間の5%ぐらいで済んでいる。セキュリティ対策に手を取られるという感覚はほとんどない」(鎌田氏)
ディップと連携して運用に関わるGSXの脇智己氏(セキュリティソリューション事業部 事業部長)はディップの印象を次のように語る。
「デジタルに慣れた人が多く、危険なアドウェアをインストールしたりフィッシングリンクを開けたりするケースが少ないと感じる。非常にきれいにITを使っているというイメージだ。インフラを運用する部門のメンバーはセキュリティナレッジへの向上心が高く、積極的に活動されている。GSXとしては安心してバックエンドのサポートに集中できる」
田端氏によると、「CrowdStrike Falcon導入で得られた最初の効果は全社テレワークシフトに間に合ったこと」だと語る。同社の従業員はCrowdStrike Falconが導入された会社支給のノートPCを持ち帰るだけで、コロナ禍がまさに日本に広がり始めたタイミングでスムーズにテレワーク体制に移行できた。田端氏は「少しでも提供タイミングが遅れていたら大変なことになっていた」と当時を振り返る。
セキュリティ対策強化という観点では、可視化と予防措置の実現が大きな導入効果だと田端氏は言う。
「『何が起こっているか、何をしなくてはいけないか』、そういった情報が的確に分かるようになった。原因は分からないがとにかく対処するという対症療法を脱し、社内に対して因果関係を説明しながら注意喚起できるようになった。2020年に流行したマルウェア『Emotet』の被害も防げた。明確にインシデント防止の効果が得られている」
ディップはCrowdStrike Falconによってエンドポイント保護を実現した。その後もセキュリティ強化を進めており、現在は統一の認証基盤やセキュアゲートウェイ導入などゼロトラストモデルに基づいた対策を推進している。田端氏はビジネスの成長を支えるため、今後も高いレベルのセキュリティを目指すという。
「専任部署を設置するなどして今以上にセキュリティに力を入れていく。コロナ禍もあり、システムを取り巻く環境は大きく変化している。CrowdStrikeとGSXには、今後もこうした環境変化に合わせた提案活動を続けてほしい」
会社名
ディップ株式会社
所在地
東京都港区六本木3-2-1 六本木グランドタワー31F
設立
1997年3月
資本金
(2021年2月末現在)
1,085百万円
従業員数
(2021年4月現在の正社員)
2,173名
代表取締役社長 兼 CEO
冨田 英揮
■ CrowdStrike Falcon / MDRサービス
CrowdStrike Falcon
クラウドストライク社が提供するCrowdStrike Falconは、リアルタイムに未知のマルウェアやゼロデイ攻撃を検知し、標的型サイバー攻撃から企業や組織を保護するエンドポイント型セキュリティ製品です。
CrowdStrike Falconは、次世代アンチウイルス(NGAV)~ エキスパートによるスレットハンティングまで、エンドポイントにおける網羅的な検知・分析・対応を行います。
CrowdStrike Falcon MDRサービス
CrowdStrike Falcon Platformのエンドポイント・セキュリティにおける各製品導入後のサポートとして、24時間365日のセキュリティ監視サービスです。エンドポイントでの不正な挙動の検知の通知と、検知後の即時遮断や感染後の対応方法のご助言などを行います。
また、弊社がご提供するMDRサービスは、エンドポイントにおいて検知、分析、封じ込め、除去、回復、支援などのインシデント対応サービスをご提供し、サイバー攻撃を受けてしまった後の対策までもご支援させていただき、真のセキュリティ強化を実現します。
ディップ株式会社 様 導入事例紹介リーフレット (PDF 1.12MB)
本記事のシェアはこちらから