社員の所在に拠らないセキュアなエンドポイント環境の提供と効率的な運用管理を実現

NTTスマイルエナジーの事業概要

株式会社NTTスマイルエナジー（以下、同社）は、エネルギーを持続可能でインタラクティブなものに変革することで、笑顔で安心して暮らせるより良い社会をつくりあげる事を理念に、NTT西日本とオムロンの共同出資によって2011年に設立された企業だ。太陽光発電遠隔監視サービス「エコめがね」など、通信とセンサー技術の融合させた太陽光発電の主力電力化や再生可能エネルギーの最大限導入などの事業を展開している。

同社では、150台の端末にカーボン・ブラック社の次世代アンチウイルス＋EDR「CB Defense（Carbon Black）」を導入して、エンドポイントセキュリティ強化を実現している。その導入背景と活用・効果について、同社 価値づくり本部 システム開発グループ 課長の林田氏と同グループの宮地氏にお話を伺った。

事業拡大にともないエンドポイントセキュリティ対策の見直しを実施

同社ではクラウドワークスタイルの実現を推進しており、G Suiteなど様々なクラウドサービスを活用し、業務端末のOS種別（Windows/Mac）に関係なく、リモートワークが可能な業務環境を整備する一方で、エンドポイントセキュリティ対策はパターンマッチングによる従来型のアンチウイルスのパッケージ製品の利用に留まっていた。しかし同社事業の拡大に伴い、従業員も増えたことで、端末1台1台に導入するパッケージ製品でのライセンス管理やパターンファイルの更新、バージョンアップ対応に工数がかかるようになっていた。

「パッケージ製品をライセンス購入していたので、毎月の購入・更新手続きが煩雑になっていました。また従来のパターンマッチングによるアンチウイルス製品では、どんどんパターンファイルが肥大化し、更新に時間がかかり、運用が非常に大変でした。しかしパターンファイルを更新しないと、そのPCがマルウェアの脅威にさらされるので対応しないわけにはいきません。そのことからもパターンファイルに依存しない仕組みはもっておくべきだと感じていました。」と林田氏は当時を振り返る。

また、最近はマルウェアが高度化・複雑化しており、2020年の東京オリンピック・パラリンピック開催により、企業規模を問わずに日本企業を対象としたサイバー攻撃の急増が予測されることも懸念しており、エンドポイントセキュリティ対策の見直しが急務だと感じていたという。

次世代アンチウイルス「CB Defense（Carbon Black）」を選んだ３つの理由

そんな中、パターンマッチングに頼らない新しいテクノロジーを基盤とした次世代アンチウイルス製品を知ることとなり、次世代アンチウイルス製品を中心に比較検討することになった。その結果、カーボン・ブラック社の「CB Defense（Carbon Black）」の導入が決まった。決め手となった点は3つある。

マルウェアの侵入経路から挙動までをも可視化

CB Defense（Carbon Black）では、阻止した攻撃はもちろん、マルウェアを検知すると、そのマルウェアがどこから侵入し、どのような動きをして、どのようにして見つけることができたのかをプロセスツリーとして可視化されるため、一連の流れを一目で把握することができる。ほかの次世代アンチウイルス製品では、なぜ検知されたのかという情報が提供されないままのものも少なくない。

「管理をする側からすると、マルウェアの侵入経路や動きが見えることで、その後の対応をどうしていくのか対処を得ることができます。攻撃を受けていることがわかると、管理画面から次の対策を講じることができるようになる点がよかったです」と林田氏は補足する。

また、CB Defense（Carbon Black）には感染PCの特定からネットワークからの隔離、ファイルの削除などが遠隔から即座に対応できるEDR機能が統合されているため、「もしものとき」にはCB Defense（Carbon Black）だけで一次対応から侵入経路の特定、被害範囲の調査から二次被害防止、原因分析から復旧支援まで一貫して対処することが可能な点も評価したという。

Windows /Mac両対応

同社ではWindows/Macの混在環境になっており、どちらも等しくセキュリティを担保する必要があった。その点、CB Defense（Carbon Black）はWindows/Macの双方に対応していることも導入の決め手の一つになったという。

クラウドベースでリアルタイムに解析

同社ではクラウドワークスタイルの実現を推進していることもあり、社外でも社内と同じように仕事ができる環境を整備している。社内ネットワークからモバイル端末（エンドポイント）が切り離される環境のため、インターネット環境さえあれば、常に最新の脅威への対応ができるクラウドベースのCB Defense（Carbon Black）が選定された。

マルウェア等の最新の脅威から守られているという安心感

CB Defense（Carbon Black）はWindows / Macの全端末に展開された。クラウドベースのため、従来型アンチウイルス製品のように管理サーバーや中継サーバーを構築する必要はなく、スムーズに導入が完了した。同社は専任のセキュリティ担当者がおらず、他業務と兼務している状況ということもあり、管理コンソールに常に張り付いていられる状態ではないが、運用面においても大きな問題はないという。今のところ誤検知もなく、むしろ、こんなものまで検知されているのだとその精度に驚くこともあるという。

「マルウェア等の最新の脅威から自動的に守られているという安心感がありますので、たまに管理コンソールを確認する程度の運用で問題ありません。」と林田氏は語る。

CB Defense（Carbon Black）では、ポリシーが柔軟にカスタマイズできるため、会社ごとのセキュリティポリシーに適した設定が可能だ。同社ではデフォルトのポリシーを利用しているが、今後どうカスタマイズしていくかは検討していきたいと話した。

今後はSIEM連携も視野に検討

CB Defenseは（Carbon Black）主要なSIEMソリューションと連携が可能だ。CSIRTやSOCのエンドポイントとしてCB Defense（Carbon Black）を利用でき、APIを連携することで他のセキュリティソリューションとの連携もできる。同社では、今後SIEM（Security Information & Event Management）の導入を検討しており、CB Defense（Carbon Black）やファイアウォールログと連携して検知をアラート化しようと考えているという。

最後にサイバネットへの評価を伺ったところ、「CB Defense（Carbon Black）は海外製品ということもあり、サイバネットが用意した日本語マニュアルやクイックスタートガイドは導入時に大変助かりました。また、分からない時に日本語でサポートに問い合わせできる安心感もあります。」と締めくくった。

株式会社NTTスマイルエナジー：　https://nttse.com/

 

製品情報

導入事例

お役立ち情報

VMware Carbon Blackとは

セミナー・イベント

お問い合わせ

サイバネットシステム株式会社　ITソリューション事業部　
お問い合わせ全般　 資料ダウンロード