Cortex XDR ProとPAシリーズの情報をうまく紐付け 単体のイベント検知にとどまらず、全体像を追跡する体制を整備したfreee
関連サービス/製品:Palo Alto Networks CORTEX
SaaS形式の会計・人事労務サービスを提供し、急成長を遂げているfreee株式会社(以下freee)では、端末で発生した個々のイベントを検知するだけでなく、前後の動きも含めて把握することを狙い、パロアルトネットワークスのCortex XDR Proを導入。すでに運用していたPAシリーズと組み合わせ、全体像を可視化している。
いち早くEDRを導入したものの、イベント検知を超えた全体像の把握に課題
「スモールビジネスを、世界の主役に。」というミッションを掲げてSaaS形式の会計・人事労務サービスを提供し、急成長を遂げているfreee。会計・給与や人事といった企業のバックオフィス業務を支え機微な情報を扱うサービスの性質上、セキュリティは不可欠な柱だ。
同社のCSIRTでセキュリティ業務を担当する大音慧明氏は、「お客様から重要な情報が記された写真やデータを取り扱う処理もあり、一般的なSaaS企業に比べ、機微な情報を多く保有しています」と述べる。
そのミッションを担うCSIRTでは、freeeというプロダクトのセキュリティ品質を高めるPSIRTと連携しながら、社内のセキュリティ全般の統括や全社の教育・啓発にはじまり、社内ネットワークセキュリティの監視や端末のセキュリティ対策などに取り組んできた。動きの激しい業界であるゆえ、法令をはじめ同社を取り巻く環境は常に変化している。最新の動向を踏まえつつ、またビジネスのスピードに過度にブレーキをかけないようバランスを取りながら、セキュリティ対策に取り組んできた。
同社のCSIRTでセキュリティ業務を担当する大音慧明氏は、「お客様から重要な情報が記された写真やデータを取り扱う処理もあり、一般的なSaaS企業に比べ、機微な情報を多く保有しています」と述べる。
そのミッションを担うCSIRTでは、freeeというプロダクトのセキュリティ品質を高めるPSIRTと連携しながら、社内のセキュリティ全般の統括や全社の教育・啓発にはじまり、社内ネットワークセキュリティの監視や端末のセキュリティ対策などに取り組んできた。動きの激しい業界であるゆえ、法令をはじめ同社を取り巻く環境は常に変化している。最新の動向を踏まえつつ、またビジネスのスピードに過度にブレーキをかけないようバランスを取りながら、セキュリティ対策に取り組んできた。
freee株式会社
CSIRT
大音 慧明 氏
CSIRT
大音 慧明 氏
その中でもクライアント端末に関しては、従来型のアンチウイルス製品では巧妙化した攻撃を防ぐのは難しいと判断し、約7年前の時点でいち早くEDR製品を導入した。攻撃者が情報窃取などの目的を達成する過程で起こりうる「不審な動き」を早期に検出することで、クラウド上に構築された重要システムに侵入されるといった深刻な事態になる前に手を打ち、被害を最小限にとどめようと考えたからだ。
その後もIT環境はますます変化し、デバイスも進化を続けている。freeeもそうした進化に合わせてエンジニアに最新の環境を用意し、サービスを強化してきた。そこで問題になったのが既存のEDR製品だ。更新を間近に控えていたが、freeeで多くの従業員が利用しているM1チップ搭載のMac PCに対応できないことが判明したのだ。
さらに、「以前のEDR製品では、問題が起きたこと自体は把握できても、その前後にどんなイベントが発生していたかも含めた一連の流れがわかりにくいという課題がありました」(大音氏)
その後もIT環境はますます変化し、デバイスも進化を続けている。freeeもそうした進化に合わせてエンジニアに最新の環境を用意し、サービスを強化してきた。そこで問題になったのが既存のEDR製品だ。更新を間近に控えていたが、freeeで多くの従業員が利用しているM1チップ搭載のMac PCに対応できないことが判明したのだ。
さらに、「以前のEDR製品では、問題が起きたこと自体は把握できても、その前後にどんなイベントが発生していたかも含めた一連の流れがわかりにくいという課題がありました」(大音氏)
前後関係も踏まえ、全体像の追跡が可能なCortex XDR Proを選択
サイバー攻撃が猛威を振るうようになったこの数年でEDRへの注目は高まり、さまざまな製品が登場している。freeeではその中からより良いソリューションを求め、2021年秋から検討を開始した。
当初、選定のポイントは3つあった。まず、もともとの検討のきっかけでもあるが、M1チップ搭載のMac PCを含む幅広いプラットフォームに対応していること。2つ目は、軽量で、動作に当たってクライアントに必要以上に負荷を与えないこと。そして3つ目は、EDRとして不審な動きをしっかり検知しつつ、年度末処理のように、頻度は少ないものの業務上どうしても必要な処理を「異常」「脅威」として検知しないよう、適切に例外扱いできることだった。
「会計ソフトという性質上、年に一回の年末調整などで、官公庁に必要なデータを提出しなければいけないときがあります。普段はUSBメモリへのデータ保存を禁じていても、そのときだけはPCにカードリーダーをUSBで接続し、会社のマイナンバーカードを読み取る必要があります。そういった正常な処理を不正アクセスの兆候として検知しないよう、例外として除外できるツールが望ましいと考えました」(大音氏)
…
当初、選定のポイントは3つあった。まず、もともとの検討のきっかけでもあるが、M1チップ搭載のMac PCを含む幅広いプラットフォームに対応していること。2つ目は、軽量で、動作に当たってクライアントに必要以上に負荷を与えないこと。そして3つ目は、EDRとして不審な動きをしっかり検知しつつ、年度末処理のように、頻度は少ないものの業務上どうしても必要な処理を「異常」「脅威」として検知しないよう、適切に例外扱いできることだった。
「会計ソフトという性質上、年に一回の年末調整などで、官公庁に必要なデータを提出しなければいけないときがあります。普段はUSBメモリへのデータ保存を禁じていても、そのときだけはPCにカードリーダーをUSBで接続し、会社のマイナンバーカードを読み取る必要があります。そういった正常な処理を不正アクセスの兆候として検知しないよう、例外として除外できるツールが望ましいと考えました」(大音氏)
…
freee株式会社
会社名:freee株式会社
設立:2012年7月9日
従業員数:916人(※2022年6月末時点、連結会社の総数)
本社住所:〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー 21階
事業内容:freeeは「スモールビジネスを、世界の主役に。」をミッションに掲げ、統合型経営プラットフォームを開発・提供し、だれもが自由に自然体で経営できる環境をつくっていきます。https://www.freee.co.jp/
お客様担当者
freee株式会社
CSIRT
大音 慧明 氏
関連製品
Palo Alto Networks Cortex XDR
使用されるポート番号やプロトコルなどに関係なく、通過するアプリケーションを識別し、それを使うユーザの特定及び制御を行い、さらに幅広い脅威に対するスキャニングを実施することで、ITネットワーク環境で必要とされる可視化と制御を行います。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課
03-4405-7813
メールでのお問い合わせ / palo-sales@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
