ケース スタディ
SHIFTは、幅広い業種・業界の企業に向けてソフトウェアの品質保証・テストを軸に、 ソフトウェア開発に関わるコンサルティング、企画・開発、セキュリティやシステム性能改 善、さらにはUI/UXを考慮したデザインやマーケティングに至るまで、お客様の「売れ るサービスづくり」を実現するためのあらゆるサービスを展開、総合的なITソリューショ ンを提供している。
近年は積極的なM&A施策によりグループ全体でも事業領域、規模が拡大。専門分 野の異なるグループ各社との連携による新たなソリューションを生み出すなど、成長を 続けている。
そんなSHIFTでは、ソフトウェアの品質保証・テストを担うという高い信頼性が求め られるビジネスを展開していることもあり、従来からセキュリティ対策には力を入れて取 り組んできた。
「当社はお客様の未来の担い手として、執務環境におけるセキュリティ対策を重要な 経営指標の一つとしています。2019年には、それを実現するためにパロアルトネット ワークスの次世代ファイアウォール『PAシリーズ』を中心とした閉域網を導入しました」
(SHIFT コーポレートプラットフォーム部 部長 米沢毅氏)
米沢氏によると、PAシリーズを導入した当初は、境界防御型のセキュリティ対策を目 指していたそうだ。ところが2020年に発生した新型コロナウイルス感染症の世界的流 行(パンデミック)により事情が変わったという。
「コロナ禍によって在宅テレワークを実施するなど従業員の働き方が大きく変わり、 業務のあり方やセキュリティ対策を根本から見直す必要が出てきました。しかし、従来の 境界防御型セキュリティでは、社外での業務活動が常時行われる状態を想定した対策は とられていません。そのため、セキュリティ面、性能面、継続性において十分とは言えず、 何らかの制約が発生します。また、事業規模の急激な拡大によりトラフィックが増えたこ ともあり、セキュリティを維持しつつ境界型対策を維持するには、当時のままでは幾度と なく基盤の増強や更改が必要となり、統合的にみてコストを圧縮する必要性があると考 えました。結果として、将来を見据えたオンプレミス型のセキュリティ対策では事業 継続性に課題があると判断し、働き方の多様化によるセキュリティリスクの低減、お よび事業規模拡大によるトラフィック増大化への備えを目的に、新たなクラウド型セ キュリティソリューションを導入することにしました」(米沢氏)
新しいセキュリティソリューションを導入するにあたり、SHIFTでは「将来にわたって 使えること」を重視して選定を進めたという。
「当社のビジネス環境は、成長性が高く多様に変化するという特徴があります。そう した環境においても将来にわたって使い続けられることを条件に、セキュリティソリュ ーションを検討することにしました。この条件を満たすには、『統一性』『拡張性』『発展 性』が重要であり、それを強く意識しながら選定作業を進めました」(米沢氏)
この選定作業の結果、SHIFTが採用を決めたのが、パロアルトネットワークスのク ラウドセキュリティプラットフォーム「Prisma Access」、およびSaaS型統合セキュ リティプラットフォーム「Cortex XDR」だった。
「Prisma Accessは、現在ファイアウォールとして利用しているPAシリーズからの 置き換えを想定し、採用を決めました。Prisma Accessは既存のPAシリーズと機能 的な差がなく、従来のポリシー設定を引き継げること、クラウド型のサービスのため、 事業成長に応じて増強されることが、採用の決め手になりました。Cortex XDRはPA シリーズを導入した2019年には導入計画がありましたが、コロナ禍への対応を優先し たために導入を棚上げしていました。それを改めてこのタイミングで導入することに決 定しました」(米沢氏)
SHIFTがセキュリティソリューションの比較検討を開始したのは、2021年4月のこ と。2021年8月にはPrisma AccessとCortex XDRの導入を正式決定し、2021年 12月からCortexXDRのPoCを開始した。
「最初に導入作業を進めたのは、Cortex XDRです。Cortex XDRは、外部からの サイバー攻撃だけでなく内部不正の検知にも活用したいと考えていました。PoCを実 施して内部不正検知でも使える有用な機能を備えていることを確認できたので、導入 を急ぐことにしました。既存のセキュリティ製品との共存も問題なく、導入はスムーズ に行えたと考えています。Prisma Accessは、現時点で全社導入には至っておらず、 適用方法を検討しながらトライアルを進めている段階です。しかしながら、導入すれば オンプレミス特有のリソース制限から解放されるので、それを十分に活用したいと考 えています」(米沢氏)
SHIFTでは、およそ3カ月の導入期間を経て、2022年5月からCortex XDRの本 番運用、Prisma Accessの一部運用を開始し、すでにさまざまな導入効果を実感して いるという。
「Prisma Accessは従来のPAシリーズと比較して、拠点の開設時にかかるリードタ イムが明らかに短縮する効果があると考えています。今後の事業規模拡大に伴い、さら に従業員が増加しても、セキュリティ対策の増強に必要なコスト(構築コスト・リードタイ ム含め)を低減できることを期待しています。Cortex XDRについては、エンドポイント の防御能力が大幅に向上したと考えており、とくにインシデント発生時に端末を隔離で きる機能により安心感が増しました。さらに端末管理も含めたセキュリティ状況が見え る化されたことで、何らかの問題を検知した際の原因究明が迅速にできるようになりま した」(米沢氏)
運用管理に関しては、既存のPAシリーズも含めてパロアルトネットワークス製品に統 一したことで一元管理が可能になり、業務負荷軽減が可能になったという。
「パロアルトネットワークスのソリューションならば、一通りのセキュリティ機能を同じ 思想の製品群で揃えることが可能です。運用管理を担当する部門にとって、この部分が 最大のメリットだと感じています。既存のPAシリーズもデータセンターのネットワーク セキュリティを担当するファイアウォールとして、引き続き活用していきます」(米沢氏)
このようにPrisma AccessとCortex XDRによる新しいセキュリティ対策を実装した SHIFTだが、すでにそのプラットフォームを活用した新しい取り組みも開始しているという。 「当社のビジネスにおいてセキュリティ対策は非常に重要な取り組みであります。パロアル トネットワークスのソリューションを基盤として活用し、外部からのサイバー攻撃だけでなく 社内不正防止にも役立てていこうと考えています。今回の導入でセキュリティの見える化が 飛躍的に向上し、その状況を踏まえて新しくSOC運用チームを立ち上げました。今後は、社 内不正を含むSOCの業務を定着させることが我々のミッションです」(米沢氏) さらに今後の展開を以下のように考えているという。
「SOC業務を定着させるには、ただ見える化だけではだめで、そのオペレーションを 自動化することも必要です。当社のように従業員が堅調に増える環境下においては、 人手に依存した対応では難しい。そこで現在計画しているのは、パロアルトネットワー クスのセキュリティオーケストレーション自動化プラットフォーム『Cortex XSOAR』 の導入です。これにより、全社のセキュリティ対策を統合的に有機的に統制できる環境 が実現されると見込んでいます」(米沢氏)
これからも、パロアルトネットワークスのPrisma AccessとCortex XDR、PAシ リーズは、SHIFTのネットワーク全体を守り続けていくことだろう。