AWS 導入事例:
三菱鉛筆株式会社 様
マネージド EDR サービスで 安全性と 効率性を両立
~ インターネットアクセス環境を AWS に移し、コスト削減と EDR への投資を実現 ~
- 2024/10/16
三菱鉛筆株式会社 様(以下「三菱鉛筆」、敬称略)は、インターネットアクセス環境を オンプレミスから AWS に移行し、同時に エンドポイントの セキュリティ対策を EPP から EDR に置き換えることで、安全性と効率性の両方を 向上させました。
この取り組みについて、三菱鉛筆に「マネージド EDR サービス」を提供した NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および、NRIセキュアと共同で システム構築にあたった 株式会社野村総合研究所(以下「NRI」)の 担当者を交えて、お話を伺いました。
- 写真左から、三菱鉛筆の 奥村 純一郎 氏・奥山 和 氏、NRI の 村本 由希子、NRIセキュアの 牛古 弦樹。
導入の背景・経緯
セキュリティを中心に、ネットワーク環境全体を改善
「2017年に WannaCry と呼ばれる Windows を狙った ランサムウェアが 猛威を振るい、国内でも いくつかの企業の被害が ニュースになりました。当社(三菱鉛筆)では、入口・出口対策を 中心とした ネットワークセキュリティ対策を 講じていましたが、マルウェア対策は 一部を除いて シグネチャマッチング方式に 依存していたため、未知のウイルスに対しては 無防備で、このままでは 高度化する攻撃に対応できなくなるのではないか という 不安を抱いていました」と語るのは、三菱鉛筆で インフラチームリーダーを務める 奥山 和(おくやま なごみ)氏です。また、同じ時期には 別の課題も浮上していたと言います。それは、業務で利用する インターネット通信が増え、ネットが遅いという不満の声が 社内から上がっていたことです。これらの問題を解決するため、インターネットアクセス環境を 抜本的に見直し、全体を再構成する プロジェクトに着手することになりました。
インターネットアクセス環境の見直しにあたっては、NRIセキュアが セキュリティ全体の アセスメントを行い、ゲートウェイや エンドポイントだけでなく、ホームページの運用や 社内体制など、セキュリティに関する課題を すべて可視化しました。これを基に 対策の優先順位を定め、投資を含めた 長期的な計画を策定しました。その結果、インターネットアクセス環境を オンプレミスから AWS に移行させることで ネットが遅いという問題を解決し、これによって下がる基盤のコスト分を セキュリティ向上の施策に充てるという方針が 固まりました。
- 三菱鉛筆株式会社 ITソリューションセンター 課長の 奥山 和 氏。
導入の概要・ポイント
エンドポイントと サーバの 双方に EDR を導入
セキュリティ向上施策の 最大のポイントは、約1,800台の エンドポイントに EDR (Endpoint Detection and Response、エンドポイントでの 検知と対応)を導入したことです。EDR は、サイバー攻撃の兆候を リアルタイムで監視し、異常な行動や パターンを検出する プラットフォームであり、EPP (Endpoint Protection Platform)では 検出できない 未知の脅威や 高度な攻撃に対しても 迅速に対応します。その特長について、NRIセキュアの 牛古 弦樹 は、次のように話します。
「ウイルスにより 端末が侵害された場合、その端末を すぐに ネットワークから切り離す必要があります。そして、ウイルスが どこから来て、端末内で 何をしたのか、影響調査を行いますが、これには 時間も コストもかかります。EDR を利用すれば、インシデント発生時に クラウドに保存された 端末の動作ログを追うことで、何が起きていたかを 迅速に調査できるため、被害の内容や 次に取るべき対応が すぐに分かります。また、悪意のある プロセスや アプリケーションを 自動的に停止し、感染が疑われる端末を ネットワークから 自動的に隔離することも可能なため、検知後の封じ込め対応にかかる時間・手間を 大幅に削減でき、被害を最小限に抑えることができます。『マネージド EDR サービス』では、弊社(NRIセキュア)の SOC アナリストが 24時間365日体制で 検知状況を監視し、検知内容の解析、ご報告、対応方針の アドバイスを行いますので、お客様が セキュリティの専門知識をお持ちでなくても、EDR を 最大限に活用することができます」
- NRIセキュアテクノロジーズ株式会社(NRIセキュア)の 牛古 弦樹。
今回 行った セキュリティ向上施策では、Amazon EC2 で構築した サーバにも EDR を導入しました。サーバの場合、不具合があった時の影響が 端末に比べて大きいため、OS や アプリとの 整合性を 一つ一つ精査して、より注意深く 進める必要があります。実際、サーバに EDR を インストールする際には 予期せぬトラブルも発生しましたが、サーバを管理する NRI に、NRIセキュアが ノウハウを提供することで、問題を乗り越えることができました。「開発機で動作確認を行い、順次 本番機に インストールしていきましたが、一台だけ どうしても正常に動作しないことがありました。アンインストールも できない状態だったため、NRIセキュアと協力して 状況を調査し、迅速に解決することができましたが、グループ会社だからこそ できた連携だと感じます」と、NRI の 村本 由希子 は、当時を振り返ります。
- 株式会社野村総合研究所(NRI)の 村本 由希子。
導入の効果、今後の展望
脅威の検知だけでなく、事後処理を含めて
自動化できるのが 最大のメリット
「マネージド EDR サービス」では、EDR に 新機能が追加された際に、その内容を NRIセキュアが調べて、検証した上で お客様に適用可否の提案を行います。この点も含め、三菱鉛筆の 奥山 氏からは、高い評価を いただいています。
「新機能を適用するかどうかは 私たちだけでは判断が難しいため、その部分を任せられるのは 安心です。また、運用の負荷が少ないだけでなく、端末自体への負荷もありません。以前は マルウェア対策ソフトが原因で 端末の動きが遅くなり、業務に支障が出ることもありましたが、EDR 導入後は なくなりました。インシデントも発生していませんが、テレワーク中の端末に ロシアと エジプトからの 認証試行があり、EDR が検知して ブロックし、大事に至らなかったことがあります。検知は もちろんですが、その後の処理も含めて自動化できるのが 大きなメリットだと感じています」
三菱鉛筆では、創業150年にあたる 2036年を見据え、「世界一の表現革新カンパニー」になるという「ありたい姿 2036 (長期ビジョン)」を掲げています。それに向けた 事業全体を支える インフラ基盤の構築の 一環として、グループの 海外の インフラを含めて IT ガバナンスを 高めること、また グローバル対応のための ネットワークの見直しや IoT、AI の業務活用における インフラと セキュリティの整備を行うことなどが 今後の課題となっています。三菱鉛筆 ITソリューションセンター 次長の 奥村 純一郎 氏は、取材の最後に NRIグループへの期待を語ってくださいました。
「先述の課題への対応には、新しい技術の導入や 運用の見直しだけではなく、インシデント発生時に 緊急対応ができる スキルや、そのための人材育成など、いざというときに動ける体制作りも 必要と考えています。日頃、我々が なかなか押さえられない インフラや セキュリティの技術動向や 国内外の市場 および 他社の動向を踏まえた 総合的な施策の提案をいただけることを 期待しています」
- 三菱鉛筆株式会社 ITソリューションセンター 次長の 奥村 純一郎 氏。
企業紹介
-
三菱鉛筆株式会社
- MITSUBISHI PENCIL CO., LTD.三菱鉛筆株式会社は、1887年(明治20年)の創業以来、「最高の品質こそ 最大のサービス」を社是として、お客様に信頼される製品の提供、新しい付加価値の提案を続けてまいりました。60年以上の ロングセラー『 uni (ユニ)』などに代表される 最高レベルの鉛筆、世界で圧倒的なシェアを持つ 水性ボールペンブランド『ユニボール』、なめらか油性ボールペン『ジェットストリーム』など、世界中で ご愛顧いただいております。また、筆記具で培った技術は、化粧品や分散化技術、カーボンの分野に 広く応用されております。さらに 2022年に、ありたい姿 2036 として「世界一の表現革新カンパニー」になると公表しており、事業活動のなかで お客様にお届けしてきた提供価値を「書く・描く」を通じて お客様 一人ひとりが持つ ユニークを表現する喜びをお届けすることであると再定義し、事業活動に取り組んでいます。
関連する AWS の 製品、ドキュメント
エンドポイントセキュリティ ・ EDR
エンドポイントセキュリティは、デスクトップ、ノートパソコン、携帯電話などの エンドユーザーデバイスを 悪意のある望ましくない ソフトウェアから保護する 一連の プラクティスと テクノロジーです。従業員と チームメンバーは、これらの デバイスを使用して 企業ネットワークに接続し、リソースに アクセスします。組織は、これらの デバイスを保護して、サードパーティが これらの デバイスを使用して ネットワーク、アプリケーション、データストアに 不正に侵入するのを 防ぐ必要があります。
Endpoint Detection and Response (EDR)ソフトウェアは、高度な リスク検出、調査、および 修復の機能を備えています。これは、エンドユーザーの デバイスを 継続的に モニタリングして、セキュリティインシデントを より迅速に検出して対応する エンドポイント セキュリティ ソリューションです。
・AWS / エンドポイントセキュリティとは? ※外部サイトへ
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Compute Cloud (Amazon EC2)は、AWS で オンデマンドの スケーラブルな コンピューティングキャパシティを提供します。Amazon EC2 を使用することで、ハードウェアの コストを削減できます。これにより アプリケーションの開発と デプロイを 迅速に行うことができます。Amazon EC2 を使用すると、必要な数(または それ以下)の 仮想サーバーの起動、セキュリティ および ネットワーキングの構成、ストレージの管理ができます。月次 または 年次の処理や Webサイトの トラフィックの急増など、計算量の多い タスクを処理するための キャパシティの追加(スケールアップ)も可能です。使用量が減った場合は、キャパシティを 再び減らす(スケールダウン)こともできます。
・AWS / Amazon EC2 (安全で スケーラブルな クラウド上の 仮想サーバー) ※外部サイトへ
・AWS ドキュメント / Amazon EC2 とは? ※外部サイトへ
関連ソリューション・サービス
・atlax / クラウドの取り組み / AWS(Amazon Web Services) ※カテゴリーTOPページ
・atlax / AWS (Amazon Web Services) / マネージドセキュリティサービス
・atlax blogs / 「AWS」カテゴリーの 記事一覧 ※ atlax blogs サイトへ
関連リンク・トピックス
・NRIセキュア / セキュリティ用語解説 / EDR (Endpoint Detection and Response) ※外部サイトへ
・NRIセキュア / セキュリティ用語解説 / SOC (Security Operation Center) ※外部サイトへ
・NRIセキュア / セキュリティ用語解説 / セキュリティインシデント ※外部サイトへ
NRIの AWS 導入事例・特別対談
・atlax / AWS 導入事例: ヤマハ発動機株式会社 様 - モバイルアプリを サーバーレス、アジャイルで開発 -
・atlax / AWS 特別対談: ナッジ株式会社 様 - 金融の新しい体験を フルスクラッチで共創 -
・atlax / AWS 導入事例: ニューリジェンセキュリティ株式会社 様 - 開発期間の短縮を狙って マネージドサービスを活用 ~ サブシステムに QUMOA サービスの 一部を導入 ~
-
野村総合研究所(NRI)は、AWS プレミアティア サービスパートナーです。多数の顧客エンゲージメントや 幅広い経験、顧客との フィードバックや サクセスストーリーの収集を通じて、2013年に 日本で初めて認定されて以降、12年連続で AWS プレミアティア サービスパートナーに 認定されています。
また NRI は、「AWS 金融サービス コンピテンシー」 「AWS DevOps コンピテンシー」 「AWS 移行 コンピテンシー」 「AWS セキュリティ コンピテンシー」 「AWS Oracle コンピテンシー」 「AWS SAP コンピテンシー」 「AWS Generative AI コンピテンシー」を取得しており、コンサルティング、システム開発・運用、アナリティクス、生成 AI といった 幅広い分野で、お客様の課題解決に AWS を活用し、DX(デジタルトランスフォーメーション)の実現に 取り組んでいます。
お問い合わせ
NRIグループでは、「AWS (Amazon Web Services)」や「マネージド EDR サービス」をはじめ、ソリューション・サービス全般に関する ご相談や お問い合わせを承っております。
お問い合わせ※ 記載された組織名・職名・概要図などは、Webページ公開時点(2024年10月)の情報です。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。