運用はプロにおまかせ!安心のセキュリティ対策方法とは?
EDRによるマネージド・エンドポイントセキュリティサービスの成功事例
公開日: 2023.01.04
HCSNewsLetter 第219号
取材協力
東 邦哉 様
株式会社アレックス様について
[所在地]
(本社)富山県富山市下奥井1-20-6
[事業概要]
建築物の企画、設計、監理
建築物のコンサルタント業務、建築調査・鑑定、都市・環境デザイン
住宅から商業施設まで、デザイン性の高い建築物と空間の提供を行う、株式会社アレックス様。運用をプロにおまかせできる、未知の脅威に対応するセキュリティ対策を実現された成功事例をご紹介いたします。
- 課題
- (1)個人任せにしない体制づくり
(2)未知の脅威に対応する防御手段
(3)脅威を見える化し状況把握
- 効果
- (1)いつでもプロへの相談が可能に
(2)多様な機能で脅威への対応が可能に
(3)リスク対処の証跡把握が可能に
目次
メルマガでお届け!北陸企業のIT活用事例から、課題解決のヒントが見つかる!!
(1)毎月、最新の事例をご紹介
(2)お客さまのIT活用成功事例を「事例集」として配信
(3)その他、コラムやイベント情報などをお知らせ
セキュリティ対策のレベルアップを実現するための「3つの課題」
東 邦哉 様
-検討のきっかけを教えてください-
2022年の春ごろから迷惑メールが目立つようになり、社員からの相談が増えたことがきっかけです。中にはメールを開封、本文のURLをクリックしてしまう社員もいました。社員のセキュリティに対する意識はそれぞれ異なるので、不安がありました。また、セキュリティ対策の管理は、私一人に任せられている状態でした。
怪しいメールが後を絶たないなか、取引先に当社を騙る、なりすましメールが届く出来事がありました。幸い、社内も取引先も被害はありませんでしたが、セキュリティ対策強化の必要性を強く感じました。
-どのような課題をお持ちでしたか?-
課題1:個人任せにしない体制づくり
社員からの相談は、担当者である私が全て受けていました。私自身、ウイルスやセキュリティ対策についての専門的な知識はなく、不安が。もちろん通常業務もあるため、管理には負担を感じていました。
以前使用していたセキュリティ対策ソフトは、いつ、誰のパソコンに、どのような脅威があり、どう対処されたのか分かりませんでした。集中管理できればよいのでしょうが、担当者を置くことも難しく、ノウハウもありません。
また、セキュリティに対する意識は人それぞれ異なります。対策を強化するにしても、社員に負担のかからない、当社の環境に合った対策が必要でした。
課題2:未知の脅威に対応する防御手段
セキュリティの脅威は日々進化、その種類も増加していると知り、危機感が。最新の脅威には最新の防御手段で対応する必要があると、感じました。
課題3:脅威を見える化し状況把握
セキュリティのリスクをゼロにすることはできません。何がきっかけで取引先にご迷惑をお掛けするかも、全く分かりません。ですから、何かあった時に取引先に対してしっかり説明できるような対策を、日頃から取っておくことが必要だと、なりすましメールの一件で感じました。
「3つの課題」を解決する「マネージド・エンドポイントセキュリティサービス」
-採用の決め手を教えてください-
重視したのは、「運用面」です。セキュリティ対策の運用管理は私一人で行わなくてはならない状況であったため、新たな対策による業務への負担増加は避けたいという思いがありました。
HCSさんに相談したところ、2パターンのセキュリティ対策サービスを紹介していただきました。1つ目は通常のクラウド型セキュリティ対策サービス。2つ目はマネージド付きクラウド型セキュリティ対策サービスです。選択するうえで、「マネージド」のサービスを受けられることが一番の決め手となりました。ソフトの導入からセキュリティレベルの調整、緊急時の対応まで、一貫して運用面を指導・サポートしていただけます。HCSさんにお任せできる、という点が魅力的でしたね。
また、費用面では2つのサービスに大差がなく、月額数百円追加するだけで、「マネージド」のサービスを受けられることも決め手のひとつでした。
>「マネージド・エンドポイントセキュリティサービス」の概要、ご利用イメージ、導入までの流れなどの説明はこちら
-工夫された点を教えてください-
HCSさんと打ち合わせを重ねながら、業務影響のないセキュリティレベルとなるよう、工夫しました。
サービス導入時には、私を含めた3名のPCから利用を開始しトライアルを行いました。その中で通常通り業務を行い、業務影響がないかどうかを確認。業務上必要となるファイルやWebサイトへのアクセスがブロックされた場合は、個別に設定を調整しました。その後、段階的に全社員のPCに広めていっています。社員が導入し、業務上不便を感じた際にはその都度HCSさんに相談し、最適な状態に調整をしていただいています。
導入効果・メリット
-取り組みの効果はいかがでしたか?-
効果1:いつでもプロへの相談が可能に
運用中にアラートが発生した場合には、管理者である私のもとにアラートメールが送信されるようになりました。新サービス導入後、重要度の高いアラートメールは送信されてきていません。「メールが送信されてこない」ということは、「弊社にとって重要度の高い脅威にさらされていない」ということです。私自身、守られていることを実感しています。
マネージドサービスが付いているので、アラート発生時の対応はすべてHCSさんにお任せできます。特に、重要度の高い脅威は専門家による判断・対策が欠かせません。仮に発生した場合においても、専門家によるアドバイスやサポートを受けることができ、安心につながっています。
効果2:多様な機能で脅威への対応が可能に
「AI検知機能」や「振る舞い検知機能」で、従来の対策では捉えられないPCの未知の挙動を検知できるようになりました。また「Webセキュリティ機能」により、怪しいサイトへのアクセスはブロックされます。怪しいメールからリンクをクリックしてしまった場合の、被害の心配もありません。もしPCが感染した場合には、感染したPCをネットワークから切り離して対処されます。周りのPCへの感染の心配もありません。
またHCSさんと綿密に打ち合わせをし、業務影響のないセキュリティレベルに合わせていただいています。以前より格段に、セキュリティ対策のレベルが上がったことは間違いありません。
効果3:リスク対処の証跡把握が可能に
ログ管理やレポート発行が可能となり、ブロックされたアクセスなどがデータとして可視化できました。万が一、取引先へ説明が必要となるような問題が発生した場合には、重要な説明材料となります。しっかりと説明できる体制となっており、取引先にも安心していただけます。
ログはHCSさんにもご確認いただいています。ログから脅威の傾向などを把握し、未然防止を徹底してくださいます。脅威への心配もありません。
感染していると思われる怪しいファイルを検知した時には、PCを特定し、対処・報告をしていただいています。ウイルスに感染していないことの証明ができ、安心を実感することができています。
今後の展望
-今後の展望を教えてください-
まだまだ新型コロナウイルスが流行しています。今後はテレワークなど柔軟な働き方に対応できるようにしていきたいです。そのためには、社外でも安心して業務を行うことができる環境が必要です。まだセキュリティ対策は本社内が中心です。今後は社外で使用する持ち出しPCなどへもセキュリティ対策を拡大していきたいですね。
-インタビューにご協力いただきありがとうございました-
メルマガでお届け!北陸企業のIT活用事例から、課題解決のヒントが見つかる!!
(1)毎月、最新の事例をご紹介
(2)お客さまのIT活用成功事例を「事例集」として配信
(3)その他、コラムやイベント情報などをお知らせ
導入サービス
関連導入事例
セキュリティの課題解決「8の事例」
お客さまの成功事例を事例集としてまとめました。
社員のセキュリティ意識向上などを実現した、8の事例をご紹介。どのような方法で改善し、どんな効果が得られたのか?を解説しています。
日々増加する「未知の脅威」、今とるべきセキュリティ対策とは?
- 導入サービス:クラウド型エンドポイントセキュリティサービス
- 課題
- (1)未知の脅威への対策
(2)危険なWebサイトへのアクセス制限
(3)セキュリティ対策の状況把握
- 効果
- (1)人手をかけず、対策はより強固に
(2)社員が安心できるWeb環境に
(3)対策状況が一目瞭然に
人事・給与・勤怠管理の課題解決「6の事例」
お客さまの成功事例を事例集としてまとめました。
製造業、小売業などさまざまな業種の人事・給与・勤怠管理の改善に成功した6の事例をご紹介。どのような方法で改善し、どんな効果が得られたのか?を解説しています。
新着導入事例
お客さまの成功事例を
事例集として配布しています。
