重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

VMware Carbon Black Cloud^TMでグローバルな組織体制から独立した後の新たなセキュリティ基盤を短期間で構築、管理コンソールによる運用の効率化も実現

エンバーポイント株式会社

メール配信プラットフォーム「MailPublisher」の提供を通じて、10年以上にわたって多くの顧客から支持されるメールマーケティングのリーディングカンパニー。「MailPublisher」の提供のほかにも、コンサルティング、制作支援、運用代行などのサービスを通じて、企業のマーケティング活動を総合的に支援。

プロジェクトメンバー植松淳一郎氏、山下英樹氏、国兼亨氏

「中小規模の組織でも高度なセキュリティ対策を実施できる点は、VMware Carbon Black Cloudの大きなメリットです。導入支援やマネージドサービスなど、国内でのサポートが手厚いことも採用の決め手となりました」エンバーポイント株式会社執行役員最高情報セキュリティ責任者山下英樹氏

POINT

国内独自の新たなセキュリティ基盤の短期構築
リモートから対応可能なエンドポイントセキュリティの実現
インシデント発生時の迅速な対処と容易な追跡調査
わかりやすい管理コンソールを使った効率的な運用管理

グローバル組織からの独立に伴うITインフラの再構築の課題

顧客とユーザーを「最良のコミュニケーションでつなぐ」ことを理念に掲げ、圧倒的な配信性能を誇るメール配信プラットフォーム「MailPublisher」によって、メールマーケティングの草創期から多くの企業のマーケティング活動を支援するエンバーポイント株式会社。現在はクラウドサービスとして提供されるMailPublisherは、同社の成長の源泉として、ますます多くの顧客から支持されている。

グローバル企業との提携・統合を経て、2019年11月に分社化し、改めて国内ベンダーとして再スタートした同社では、それまでグローバルで一元的に管理していたITインフラの再構築が大きな課題となっていた。その中でエンドポイントセキュリティの新たな基盤として、次世代アンチウイルスとEDRの機能を備えた「VMware Carbon Black Cloud™（以下、Carbon Black Cloud）」を導入した背景と狙いについて、執行役員最高情報セキュリティ責任者を務める山下英樹氏にお話を伺った。

次世代アンチウイルスとEDRによるエンドポイントセキュリティの強化

同社では、国内の従業員向けのITサービスや全社のセキュリティ対策などは、クラウドサービスと外部のリソースを活用しながら情報システム部門が責任を担っている。グローバルな組織体制から独立後、一定期間はグローバルからの支援が得られるものの、いずれは自前で管理する体制に移行しなければならない。これらを限られた人員で行うためには、セキュリティを含めた広範なITインフラを抜本的に見直す必要があった。

「特にエンドポイントセキュリティについては、移行のスケジュールが迫っている中で専任の担当者を配置できないことに加えて、従来から使用していたEDR製品は国内でのサポートに不安があり、効率的なセキュリティ運用のネックとなっていました。そこでグローバルが採用していた製品に代わる、新たな基盤の検討を開始しました」と山下氏は振り返る。

「脅威の侵入」を前提とした高度なエンドポイントセキュリティ

エンドポイントセキュリティを支える新たな基盤の検討は、業務PC移行プロジェクトの一環として、2020年1月からスタートした。選定に際しては、『脅威の侵入』を前提とした次世代アンチウイルスとEDRによるセキュリティの強化が重要なポイントとなった。

そこで、同社が白羽の矢を立てたのがCarbon Black Cloudだった。Carbon Black Cloudの次世代アンチウイルスは、未知のエンドポイントからイベント情報を収集・分析することで、インシデントにつながる振る舞いを即座に検知し、防御する。またエンドポイントが感染した場合は、EDRの機能によってリモートから直ちに隔離し、マルウェアの拡散による被害を最小限に抑えることも可能だ。

「これらはいずれも『脅威の侵入』を前提としたセキュリティ対策において欠かせない機能です。少人数でインシデントに機敏に対応するためには、次世代アンチウイルスとEDRの連携が最もリーズナブルな選択肢でした」（山下氏）加えて、専任のセキュリティ担当者がいない中で効率的な運用管理が可能かどうかも重要なポイントだったという。

「Carbon Black Cloudの大きなメリットとして、中小規模の組織でも高度なセキュリティ対策を実施できる点があります。オンプレミスの管理サーバーが不要なSaaS型の製品であることも、その1つです。また、導入支援やマネージドサービスなど、国内でのサポートが手厚いことも採用の決め手となりました」（山下氏）
さらに、Windows、macOS、Linuxをすべてサポートし、従業員の多様なIT環境をカバーできることも評価し、Carbon Black Cloudの採用を正式に決定した同社は、5月からPCの入れ替え作業と並行してエージェントの配布を開始し、早くも6月には全社展開を完了した。

サイバネットの支援による短期導入と早期の安定稼働

Carbon Black Cloudの導入にあたっては、VMwareのパートナーとして豊富な実績を持つサイバネットに支援を要請した。従業員の業務への影響を最小限にとどめながら、短期間での導入が必須となる中で、自社の要件に応じた設定やチューニングに一定の時間を要することが想定されたが、サイバネットの手厚い支援によって大きなトラブルもなく短期間で導入を進めることができた。

「サイバネットとは別製品の導入ですでに取引があり、当社が提供するサービスや社内のシステム構成についての理解がありましたので、Carbon Black Cloudの導入に向けたディスカッションもスムーズでした」（山下氏）

現在は150台のWindowsマシン、20台のMacにエージェントが展開されており、Linux環境への試験的な導入も含めると、200台近くのデバイスのセキュリティをCarbon Black Cloudが支えているが、山下氏は「誤検知やPCに負荷がかかるといったユーザーからの問い合わせもほとんどなく、業務への影響は最小限に抑えられています。エンドポイントセキュリティ製品は、ユーザーに意識させることなく安定的に稼働することが何より重要だと考えています」と手応えを語っている。

わかりやすい管理コンソールによる効率的な運用体制の実現

Carbon Black Cloudは運用面でも大きな効果を発揮している。まず、同社が高く評価しているのがわかりやすい管理コンソールだ。「Carbon Black Cloudの管理コンソールは直感的に操作できるので、専任の担当者は必要ありません。また、プロセスツリーによって問題が発生した際のプロセスの挙動を一連の流れで把握することができます。これにより、脅威がどのように侵入してきたのかの追跡と原因の特定が容易になりました」（山下氏）

もう1つ、シャドーITの可視化された点も管理者側のメリットとして挙げられる。山下氏はCarbon Black Cloudが従業員のPCから個人利用のためのソフトウェアを検知した例を挙げ、「ブラックボックスになりがちなエンドポイントの状況が可視化され、一目で把握できるようになりました」と評価する。

広範なITインフラのセキュリティをCarbon Black Cloudで一元管理

グローバル組織からの独立に伴うITインフラの再構築が一段落した現在、同社は次の目標として、エンドポイントからサービス提供基盤のワークロードに至るまで、全社のITインフラをカバーするセキュリティ対策の拡充を掲げている。

「今後は業務用のPC端末だけでなく、Linuxで稼働するサービス提供基盤のセキュリティ対策もCarbon Black Cloudでカバーしたいと考えています。仮想マシンを1台ずつ管理するのではなく、VMware Carbon Black Cloud WorkloadでITインフラのセキュリティを一元的に管理する方法を検討しています」（山下氏）同社では今後も引き続き、新たな経営体制を支える全社のセキュリティ基盤をVMwareのソリューションで強化していく考えだ。