顧客のビジネスイノベーションの支援をミッションとするSansanは、その実現のためにさまざまな製品とサービスを提供しています。「ビジネスインフラ」になるという同社のビジョンの核となるのが、膨大な量の顧客データの保存および管理です。データには個人情報など顧客の重要情報も含まれます。そのようなデータの保護をセキュリティプログラムの中心に据え、同社ではセキュリティ対策を常に見直し、年々増加するサイバーセキュリティの脅威に対処しています。
定期的なペネトレーションテストをとおして、Sansanは脅威検知機能のさらなる強化が必要であると判断しました。同社ではEDRやSIEMソリューションを導入していましたが、セキュリティ全体を見渡す包括的な視点が必要でした。そこで、Sansan技術本部 情報セキュリティ部CSIRTグループ兼 情報セキュリティマネジメントグループ 佐藤 健太 氏は、XDRプラットフォームの選定に乗り出しました。同社が求めたのは、脅威検知機能が高く、幅広いサービス/ソリューションに対応し、使い勝手が良く、さらにリーズナブルなコストでセキュリティ強化を実現できるプラットフォームでした。包括的なセキュリティを保持しつつ価値を最大化するTaegis™のアプローチが、選定の決め手となったのです。
なぜSecureworks® Taegis™XDRをソリューションに選んだのでしょうか?
「既存のEDR製品にもXDR機能が用意されていますが、それだと単一ベンダーの視点でしか脅威を検知できません。その点、当社では従来から提供されていたセキュアワークスのマネージド・セキュリティ・サービスを利用した経験があり、その能力も高く評価しています。そこで、今回はTaegis XDRを採用し、複数ベンダーのエンジンでより網羅的に脅威を検知できるようにしたいと考えました」
Taegis XDRの導入プロセスはいかがでしたか?
「この手の製品ではログの取り込みに苦労することが多いのですが、Taegis XDRは非常にインテグレーションしやすかったですね。ログの取り込みだけなら一週間程度、評価や検証まで含めても一ヶ月程度で導入を終えられました。中には評価だけで数ヶ月掛かるような製品もありますので、かなり導入しやすい製品だと思います」
マネージドサービスであるTaegis ManagedXDRも併せて導入されていますが、セキュリティプログラムの強化にどのように役立っていますか?
「マネージドサービスの導入に関しては悩んだ部分もありましたが、結果的に正しい選択でした。ユーザー企業が自前で情報収集を行うのは非常に大変ですから、世界中の専門家の知見を使わせてもらえるのは、かなりありがたいです」
Taegisを導入して、どのようなメリットを感じていますか?
「クラウド利用の広がりに伴って、IDの不正利用など対処すべきリスクも増えていきます。こうしたものは事業者側の防御機能でも対処できないことがあるのですが、Taegis XDRを導入してからは検知できるようになりました。当社ではこれまで相当高いレベルのセキュリティを作り上げてきました。脅威状況に合わせて確実に防御を固めていく必要がありました。この点で、Taegisが今後も大いに役に立ってくれることを期待しています」
SansanがSecureworksを使用してミッションを加速させた方法について、詳しくは導入事例をご覧ください。
