ケース スタディ

【北陸コンピュータ・サービス株式会社】
北陸地方を中心にICTサービス事業を展開する北陸コンピュータ・サービス
エンドポイントのセキュリティ対策強化を目的に「Cortex XDR」を導入

リリース日: 2023年8月8日

統合的なセキュリティログ収集・可視化を実現し、脅威イベント発生時における対処時間を大幅に短縮

北陸コンピュータ・サービスは、社内ネットワークに接続されているPCやサーバなどエンドポ イントのセキュリティ対策強化を目的に、パロアルトネットワークスの拡張ディテクション&レス ポンス(XDR)プラットフォーム「Cortex XDR」を導入した。企業を狙ったサイバー攻撃によ るセキュリティインシデントが多発するなか、従来のマルウェア侵入防止製品では対策が不十 分だと考えた同社は、EPP/EDR機能を備えたエンドポイントセキュリティ製品への移行を検 討。Cortex XDR Pro per GBの機能で、既存のファイアウォール製品との統合管理が可能 なCortex XDRを採用し、セキュリティ運用の負荷軽減を実現しているという。




概要情報

お客様

北陸コンピュータ・サービスは

住所

富山県富山市婦中町島本郷47-4

業 種

情報通信

商材・サービス

ソフトウェアの設計・開発・検査、サポートデスク、インフラ設計・構築、システム運用・保守、データセンターサービスなど

拠点数、従業員数

従業員 646名
※2023年4月1日現在(パート除く)
(グループ全体 772名)

WEBサイト

www.hcs.co.jp


課題
    • サイバー攻撃が高度化・巧妙化するなか、脅威の侵入を 前提にした対策の必要性が高まっていた
    • 脅威に関する情報を収集・分析してリスクに対応する ISMS新版への適合が求められていた
要件
    • ファイアウォールとの連携性・親和性を考慮した効果的・効率的な運用を実現したい
ソリューション
    • 運用実績のあるファイアウォールと同じパロアルトネット ワークスのCortex XDR(CortexXDR Pro per Endpoint、Cortex XDR Pro per GB)を採用
    • 各種ログがスピーディかつ自動的に可視化され、影響範 囲の効率的な特定が可能に
PDFをダウンロード 共有

エンドポイントセキュリティ強化を推進

北陸コンピュータ・サービスは1967年の創業以来、北陸地方を事業基盤に成長を遂げてきたICTサービス企業。「ICTサービスの提供を通して地域社会とお客さまの発展に貢献し続ける」という経営理念を掲げ、長年にわたり蓄積してきたノウハウと技術力による最適なソリューションを顧客企業に提供している。現在はコンサルティングからシステム開発、導入支援、運用保守、ビジネスアウトソーシングまで、ビジネスに求められるICT関連サービスをワンストップで展開。とくに災害が少ない富山県に立地する「HCS剱データセンター」は、国内最高水準(JDCC-FSティア3準拠)のデータセンターとして定評がある。

そんな北陸コンピュータ・サービスではここ数年、セキュリティ対策の強化が喫緊の課題になっていたという。

「近年は、金銭や機密情報を狙うランサムウェアなどのサイバー攻撃が高度化・巧妙化 し、日本国内でもセキュリティインシデントの発生事例が急増しています。しかし、当社 が取り組んできた従来のセキュリティ対策は脅威の侵入防止が中心であり、侵入を前提 にした対策が不十分でした。この課題を解決するために、既存のオンプレミス型マル ウェア対策製品からEDR(Endpoint Detection and Response:エンドポイン トによる検出と対応)機能を備えたセキュリティ製品へ移行することにしました」(コー ポレート本部 総務部部長 兼 リスク管理・法務グループ長 梶正彦氏)

北陸コンピュータ・サービスがセキュリティ対策の強化に取り組んだのには、別の理由もあるという。

「2022年10月に発行されたISMS(情報セキュリティマネジメントシステム)の最新 版『ISO/IEC 27001:2022』では、新しい管理策として『脅威インテリジェンス』が追 加され、脅威に関する情報を収集・分析してリスクに対応することが求められています。 当社は2023年秋にISMSの更新を予定しており、従前以上の説明責任を果たすため にもセキュリティ対策の強化は急務でした」(コーポレート本部 総務部 リスク管理・法務 グループ 推進役 吉田純平氏)


可視化・分析能力に優れたCortex XDRを選定

こうしてセキュリティ対策の強化に取り組んだ北陸コンピュータ・サービスが選定した のが、パロアルトネットワークスの「Cortex XDR」だった。

「EDR製品の導入を検討するにあたり、当社ではどこからのサイバー攻撃なのか、 何台のエンドポイントが攻撃を受けたのかといったサイバー攻撃を可視化・分析でき る能力の高さを重視してセキュリティ製品の比較検討を行いました。その結果、当社に とって最適だと判断したのが、パロアルトネットワークスのCortex XDRでした」(吉田 氏)

実は北陸コンピュータ・サービスでは、既存のファイアウォール製品にパロアルトネッ トワークスの『PAシリーズ』を利用しており、安定したセキュリティ運用を継続してきた 実績がある。このファイアウォールとの連携性・親和性もCortex XDRの採用に至った 決め手になったという。

「複数のセキュリティベンダー製品を扱うよりも、ベンダーを統一したほうがより効果的・効率的な運用が可能になると考えました。製品サポートの問い合わせ先も1カ所になる利便性も評価しました」(吉田氏)

北陸コンピュータ・サービスでは、2022年8月から複数のEDR/XDR製品を約 30台ずつ導入しPoC(概念実証)と製品評価を同時に実施。その中で検知能力・操作 性・運用性・サポート力等のトータルで最も評価が高かったCortex XDRを2022年末 に導入製品として決定し、2023年2月に本番稼働を開始した。

「当社はソフトウェア開発会社であり、とくに開発現場のエンドポイントには自社開発 の実行ファイルも多数存在しています。これらの実行ファイルについては、開発現場に その内容を一つひとつ丁寧に確認し、Cortex XDRの設定を行いました。ここにソフト ウェア開発とセキュリティ運用を両立させることの難しさを感じましたが、セキュリティ 強化のためにも時間をかけて乗り切り、大きな問題が発生することなく従来の製品から Cortex XDRへ切り替えることができました」(情報サービス本部 インフラソリューシ ョン部 上席マネージャー 高井史裕氏)


アラート発生時の効果的な分析が可能に

こうしてCortex XDRを導入した北陸コンピュータ・サービスでは、運用開始から間 もないものの、すでにさまざまな効果を実感している。

「従来は何らかの脅威イベントが発生した際、セキュリティ製品を含めた複数製品か らログを手動で収集する必要があり、それらのログを突き合わせて分析するのにも時 間がかかっていました。それに対しCortex XDRでは、各種ログがスピーディかつ自 動的に可視化され、インシデントが発生した際の影響範囲の特定や原因調査が非常に やりやすくなりました。検知したアラートと攻撃手法が関連付けされているので、より効果的な分析やセキュリティ対策を検討できるようになりました」(吉田氏)

また、日常的なセキュリティ運用の負荷も大きく軽減されたという。

「従来製品の管理コンソールはオンプレミス環境で運用していたため、管理コンソー ルが稼働するWindowsサーバのアップデートやパッチ適用など社内でメンテナンス する必要がありました。それに対し、Cortex XDRの管理コンソールはクラウドサービ スとして提供されているため、そうした作業負荷が一切なくなりました。管理コンソー ルの操作性も非常に優れており、調べたい情報をスピーディに絞り込むことができま す。管理者の立場から、こうしたきめ細かいデザインがとくに優れていると感じていま す」(高井氏)

さらに、ICTサービス事業を展開する北陸コンピュータ・サービスならではの効果を 感じている部分もある。

「Cortex XDRという優れたデザインの最先端セキュリティ製品に触れる体験は 非常に貴重であり、セキュリティソリューションやセキュアな開発手法に関心のある社 員向けにアカウントを作成し、最先端製品に直接触れる機会も設けています。これは Cortex XDRの直接的な導入効果ではありませんが、当社の人材育成に大きく寄与 していると考えています」(コーポレート本部 総合企画部 上席マネージャー 経営・シス テム企画グループ長 池田一成氏)


Cortex XDRが備える機能のフル活用を目指す

北陸コンピュータ・サービスでは、エンドポイントのセキュリティ対策として、当面の間 はCortex XDRを継続的に利用する予定だという。さらに今後は、Cortex XDRが備 える機能をフルに活用することも視野に入れている。

「Cortex XDRには豊富なオプション機能も用意されていますが、当社ではそれらの 機能をすべて導入できているわけではありません。今後はそうした機能を利用するた めの検討を進めていく予定です。また、自社導入を通じてCortex XDRの設定や運用 方法に関するノウハウを蓄積し、将来的には当社のお客様向けにCortex XDRを提供・ 販売していきたいと考えています」(吉田氏)

Cortex XDRはこれからも、北陸コンピュータ・サービスが取り組むエンドポイントセ キュリティ対策の強化に貢献していくことだろう。