東映デジタルラボ、エンドポイント管理を統合　少人数で24時間365日の監視体制を構築

　東映デジタルラボは、サイバーセキュリティ体制の強化と管理効率化を目的に、アークティックウルフジャパンのマネージドEDR「Aurora Managed Endpoint Defense」を採用した。4月8日、アークティックウルフジャパンが発表した。これまで分散していたエンドポイント対策を統合し、高度なチューニングにより運用負荷を削減した。

　東映デジタルラボは、東映ラボ・テックのポストプロダクション部門として、映画やテレビ番組、CMなどの映像編集から試写までをワンストップで提供している。同社はISMSの取得を契機に、これまで個別運用により集中管理が困難だったエンドポイント対策の刷新を計画した。

　新たなソリューションの選定にあたり、少数精鋭の運用チームの負担を最小限に抑えることが最優先された。インターネットに接続しない特殊な制作環境があるため、頻繁なアップデートなしで自律的に動作し、かつ全拠点を一括管理できる必要があった。複数の製品による多層防御も検討したが、管理の煩雑化を避けるため、一つのソリューションで手厚い支援が得られる環境を理想とした。

　Aurora Managed Endpoint Defenseは、これらの要件を満たしている点が評価された。また、毎朝フルスキャンを要求する他社の仕組みとは異なり、実行時のプロセス評価により脅威を判断するため、日常業務への影響を最小限に抑えられる点が評価された。その上でEPP（運用保護）とEDR（検知と対応）を1つに統合し、さらにバックエンドでArctic Wolfの専門家（SOC）が24時間365日体制で監視を行う仕組みであり、運用メンバーの負担を最小限に抑えられると考えられた。

　導入の結果、PC約150台において、EPPの「Aurora Protect」とEDRの「Aurora Focus」による24時間365日の監視体制が整った。バックエンドではSOCが常に脅威を監視し、必要な場合のみアラートが通知される仕組みを構築。オンボーディング期間中の詳細なチューニングにより過検知を最小化したことで、管理者が日々のアラート確認に追われる状況が解消された。

　また、管理コンソールを通じて全端末のソフトウェア一覧を確認できるなど、資産管理的な側面でも活用が進んでいる。今後は、ゼロトラストネットワークの観点から社外アクセス対策を強化するほか、さらなるセキュリティレベルの向上に向けた投資を検討していく。

ニュースリリース