• 概要
• 導入について

導入について

導入時の課題

既存アンチウイルス製品のセキュリティ強度の低下を受けストレスなく使えるセキュリティソフトへの変更を決意

家庭向けに食材宅配サービスを提供している株式会社ショクブン（以下、ショクブン）。近年では新型コロナウイルスの影響で高まる巣ごもり需要に応えるべく、簡単な調理だけで本格的な料理が作れる「ミールキット」を中心に業績を伸ばしている。また、新設したマーケティング室を中心に、市場調査やコマーシャル戦略を実施し、ブランドの知名度向上を図っている。

食材の宅配事業という性質上、顧客の個人情報を扱うため、基幹システムを含む企業システムやネットワークは専門業者の力を借りながら保護してきたという。また、社員一人ひとりが利用するPCについても、リテラシー教育と、アンチウイルス製品の導入をはじめとする技術的な対策の両輪で進めている。

「USBメモリを使ったり、社給PCを外に持ち出したりする中で、どうしても脅威がセキュリティ対策をすり抜けてくることはあります。セキュリティに関するリテラシーを向上させようとしても、人間のやることですからどうしても緩んでしまう可能性もあります。そうした事態に備え、アンチウイルスソフトを導入し、ある程度セキュリティが担保されている環境を整えてきました」とショクブン 管理本部 システム推進部 部長の岩本 晃幸氏は説明する。

このようにセキュリティ対策にも気を回していたショクブンだが、既存のアンチウイルスソフトによるエンドポイント対策に不安を抱いていた。まず、アンチウイルス製品の開発ベンダー側で体制変更があり、それに伴いライセンス費用が割高に。さらに、肝心の定義ファイルの更新頻度が落ちつつあった。加えて、Windows 10に移行してからは、定期的なセキュリティチェックの際にPCの動作が遅くなるなどの障害も発生していたという。

「スキャンの時間をずらすなど工夫しましたが、あまりにも動作が遅くストレスを感じていたため、ライセンス更新のタイミングに合わせてセキュリティソフトを変更することに決めました」（岩本氏）

選定のポイント

強固かつ運用負荷もかからない「SentinelOne」を採用
レノボによるスピーディなレスポンスも高く評価

こうした背景から、ショクブンは新たなエンドポイント対策について情報収集を開始。そんな中、長年にわたりデスクトップPCやノートPCといったハードウェアの調達で支援を受けてきたレノボから提案されたのが、自律型エンドポイントセキュリティ製品「SentinelOne」だった。

「Windows 10が標準で備えているセキュリティ機能だけでは、高度化する脅威からデータを守りきれませんので、従来型のパターンファイルで検知するセキュリティ機能はもちろん、EDR機能も備えた製品も必要だと判断しました」（岩本氏）

決め手の1つとなったのは、運用負荷を低減できる点だった。ショクブンでは2人体制で約150台のPC管理からネットワーク管理、メインフレームの運用までを担っていることから、エンドポイントのセキュリティ対策にまでリソースを費やすことが困難だった。

「SentinelOneは負荷が少なく、専任の担当者を設置せずとも使いこなせるため、人的リソースが不足している当社の運用体制にマッチしていると感じました。他社製品との比較検討を行う中で、常に素早いレスポンスやフィードバックを返してくれたレノボの対応品質も評価ポイントになっています。セキュリティ対策関連のソリューションはしっかり検証できないと怖い部分もありますが、レノボから実環境で試すことができるPoCを提案してもらったため、不安なくSentinelOneを導入できました」（岩本氏）

なお、SentinelOneではAI技術を活用して端末を保護しつつ、クラウド基盤にデータを集約して解析、運用管理が行えるという特徴があり、それも採用のポイントとなっている。

導入効果

優れた検知能力を発揮しウイルスを徹底的にブロック
クラウドによる管理上のメリットも余すことなく享受

こうしてショクブンでは2021年4月からSentinelOneに切り替え、レノボが提供する「SentinelOne保守支援プログラム」も活用しながら運用を開始。すぐにその効果を実感したという。

「SentinelOneをインストール後、即座にスキャンが始まり、約3分後にはセキュリティチェックが完了していました。その早さもさることながら、これまで使っていたアンチウイルスソフトでは見つけられなかった脅威を検知できたことが一番の驚きです」（岩本氏）

SentinelOneで異常を検知すると、削除や隔離を行ったうえで管理担当者にアラートメールを発報。アラートを受けた管理担当者が、ウイルス感染の疑いのあるソフトをサンドボックス上で確認し、必要に応じて検知対象から除外登録を行うといった仕組みになっている 。また、当初懸念していた運用負荷についても、負担軽減の効果があったと岩本氏は話す。

「クラウド管理のメリットとして、デバイスさえあればいつでもどこでもすぐ対応できる点が挙げられます。以前は、従業員のPCでアラートが出たと連絡を受けたら、一度オフィスに戻って確認作業を行わなければなりませんでした。ですが、SentinelOneの導入により、自分のPCから確認できるようになったため、運用負荷がかなり軽減されました」（岩本氏）

今後の展望

資産管理を実現すべくSentinelOneを応用
過去に培ったレノボとの信頼関係がカギに

ショクブンでは今後、脅威の保護だけでなく、PCのインベントリ情報の収集や、個々のPCにおけるセキュリティ対策状況の把握など、資産管理にもSentinelOneを適用しようと計画している。

「当社のセキュリティポリシーの関係上、外部のソフトウェアを導入する際には申請書を提出し、承認を得るルールになっています。SentinelOne ではPCの細かな情報も取得できるため、それを資産管理に活用することで、シャドーITの対策を行おうと計画しています」（岩本氏）

一連の導入プロジェクトを通じて岩本氏は、レノボの対応について以下のように評価している。

「PC調達支援や修理対応、質問に対するレスポンスが非常に早いことから、『レノボに任せれば安心だ』と感じていました。信頼関係をすでに構築していたからこそ、今回のSentinelOne導入を短期間で躊躇なく進めることができました。今後、実施しようとしている資産管理においても、引き続きレノボと二人三脚で実現できればと考えております」（岩本氏）

この課題を解決した製品・ソリューション