北陸コンピュータ・サービスがエンドポイントのセキュリティ対策強化を目的に「Cortex XDR」を導入 統合的なセキュリティログ収集・可視化を実現し、脅威イベント発生時における対処時間を大幅に短縮
関連サービス/製品:Palo Alto Networks CORTEX/Proofpoint
北陸コンピュータ・サービスは、社内ネットワークに接続されているPCやサーバなどエンドポイントのセキュリティ対策、および標的型メール対策の強化を目的に、パロアルトネットワークスの拡張ディテクション&レスポンス(XDR)プラットフォーム「Cortex XDR」とプルーフポイントの標準型攻撃メール対策ソリューション「Proofpoint」を導入した。企業を狙ったサイバー攻撃によるセキュリティインシデントが多発するなか、従来のマルウェア侵入防止製品では対策が不十分だと考えた同社は、EPP/EDR機能を備えたエンドポイントセキュリティ製品と新たなメールセキュリティ製品への移行を検討。既存のファイアウォール製品との統合管理が可能なソリューションを採用し、セキュリティ運用の負荷軽減を実現しているという
- サイバー攻撃が高度化・巧妙化するなか、脅威の侵入を前提にした対策の必要性が高まっていた
- 脅威に関する情報を収集・分析してリスクに対応するISMS新版への適合が求められていた
- サイバー攻撃のアタックサーフェス(攻撃対象領域)を可視化・分析できる製品を導入したい
- 運用実績のあるファイアウォールと同じパロアルトネットワークスのCortex XDRを採用し、効果的・効率的な運用を実現
- プルーフポイントのProofpointを採用し、パロアルトネットワークス製品との連携を実現
- テクマトリックスの手厚い製品サポートにより、新しいアップデートが速やかにリリースされた
- 拡張ディテクション&レスポンス(XDR)ソリューション 「Palo Alto Networks Cortex XDR」
-
標準型攻撃メール対策ソリューション「Proofpoint」
導入の背景:サイバー攻撃が高度化・巧妙化するなか エンドポイントとメールのセキュリティ強化を推進
北陸コンピュータ・サービスは1967年の創業以来、北陸地方を事業基盤に成長を遂げてきたICTサービス企業。「ICTサービスの提供を通して地域社会とお客さまの発展に貢献し続ける」という経営理念を掲げ、長年にわたり蓄積してきたノウハウと技術力による最適なソリューションを顧客企業に提供している。現在はコンサルティングからシステム開発、導入支援、運用保守、ビジネスアウトソーシングまで、ビジネスに求められるICT関連サービスをワンストップで展開。とくに災害が少ない富山県に立地する「HCS剱データセンター」は、国内最高水準(JDCC-FSティア3準拠)のデータセンターとして定評がある。
そんな北陸コンピュータ・サービスではここ数年、セキュリティ対策の強化が喫緊の課題になっていたという。
「近年は、金銭や機密情報を狙うランサムウェアなどのサイバー攻撃が高度化・巧妙化し、日本国内でもセキュリティインシデントの発生事例が急増しています。しかし、当社が取り組んできた従来のセキュリティ対策は脅威の侵入防止が中心であり、侵入を前提にした対策が不十分でした。この課題を解決するために、既存のオンプレミス型マルウェア対策製品からEDR(Endpoint Detection and Response:エンドポイントによる検出と対応)機能を備えたセキュリティ製品へ移行することにしました」(コーポレート本部 総務部部長 兼 リスク管理・法務グループ長 梶正彦氏)
エンドポイントセキュリティの強化とともに、北陸コンピュータ・サービスが見直すことにしたのが、メールセキュリティだ。
「これまで当社が導入していたメールセキュリティ製品は、残念ながら精度が低く、誤判定が多いことが課題でした。セキュリティインシデントの多くはメールが入口となって発生するため、機能・性能に優れた製品へ切り替えることでメールセキュリティのレベルを上げたいという要望も高まっていました」(情報サービス本部 インフラソリューション部 上席マネージャー 高井史裕氏)
さらに北陸コンピュータ・サービスがセキュリティ対策の強化に取り組んだのには、別の理由もあるという。
「2022年10月に発行されたISMS(情報セキュリティマネジメントシステム)の最新版『ISO/IEC 27001:2022』では、新しい管理策として『脅威インテリジェンス』が追加され、脅威に関する情報を収集・分析してリスクに対応することが求められています。当社は2023年秋にISMSの更新を予定しており、従前以上の説明責任を果たすためにもセキュリティ対策の強化は急務でした」(コーポレート本部 総務部 リスク管理・法務グループ 推進役 吉田純平氏)
…
そんな北陸コンピュータ・サービスではここ数年、セキュリティ対策の強化が喫緊の課題になっていたという。
「近年は、金銭や機密情報を狙うランサムウェアなどのサイバー攻撃が高度化・巧妙化し、日本国内でもセキュリティインシデントの発生事例が急増しています。しかし、当社が取り組んできた従来のセキュリティ対策は脅威の侵入防止が中心であり、侵入を前提にした対策が不十分でした。この課題を解決するために、既存のオンプレミス型マルウェア対策製品からEDR(Endpoint Detection and Response:エンドポイントによる検出と対応)機能を備えたセキュリティ製品へ移行することにしました」(コーポレート本部 総務部部長 兼 リスク管理・法務グループ長 梶正彦氏)
エンドポイントセキュリティの強化とともに、北陸コンピュータ・サービスが見直すことにしたのが、メールセキュリティだ。
「これまで当社が導入していたメールセキュリティ製品は、残念ながら精度が低く、誤判定が多いことが課題でした。セキュリティインシデントの多くはメールが入口となって発生するため、機能・性能に優れた製品へ切り替えることでメールセキュリティのレベルを上げたいという要望も高まっていました」(情報サービス本部 インフラソリューション部 上席マネージャー 高井史裕氏)
さらに北陸コンピュータ・サービスがセキュリティ対策の強化に取り組んだのには、別の理由もあるという。
「2022年10月に発行されたISMS(情報セキュリティマネジメントシステム)の最新版『ISO/IEC 27001:2022』では、新しい管理策として『脅威インテリジェンス』が追加され、脅威に関する情報を収集・分析してリスクに対応することが求められています。当社は2023年秋にISMSの更新を予定しており、従前以上の説明責任を果たすためにもセキュリティ対策の強化は急務でした」(コーポレート本部 総務部 リスク管理・法務グループ 推進役 吉田純平氏)
…
北陸コンピュータ・サービス株式会社
本社所在地:〒939-2708 富山県富山市婦中町島本郷47-4
創業:1967年(昭和42年)10月
事業内容:ソフトウェアの設計・開発・検査、サポートデスク、インフラ設計・構築、システム運用・保守、データセンターサービス
https://www.hcs.co.jp/
お客様担当者
北陸コンピュータ・サービス株式会社
コーポレート本部
総務部 部長
兼 リスク管理・法務グループ長
梶 正彦 氏
北陸コンピュータ・サービス株式会社
コーポレート本部
総務部 リスク管理・法務グループ
推進役
吉田 純平 氏
北陸コンピュータ・サービス株式会社
コーポレート本部
総合企画部 上席マネージャー
経営・システム企画グループ長
池田 一成 氏
北陸コンピュータ・サービス株式会社
情報サービス本部
インフラソリューション部
上席マネージャー
高井 史裕 氏
関連製品
Palo Alto Networks Cortex XDR
使用されるポート番号やプロトコルなどに関係なく、通過するアプリケーションを識別し、それを使うユーザの特定及び制御を行い、さらに幅広い脅威に対するスキャニングを実施することで、ITネットワーク環境で必要とされる可視化と制御を行います。
Proofpoint
90%以上の標的型攻撃は電子メールから始まると言われています。電子メールがグローバル規模に普及しているため、攻撃者はこの媒体を悪用して目的を果たそうとします。ターゲットに対して巧みにURLや添付ファイルの実行を促します。攻撃を成功させるために、従来型のゲートウェイセキュリティ製品の特長を熟知していて、その弱点を狙って攻撃を仕掛けます。Proofpointソリューションは最新のテクノロジーを駆使して電子メールに潜んでいる脅威を除去します。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課
03-4405-7813
テクマトリックス株式会社
西日本支店
ネットワークセキュリティ営業課
06-6484-7486
メールでのお問い合わせ / palo-sales@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
