デジタルガレージは、高度なセキュリティ運用におけるサステナブルな環境構築のために、BlackBerryのMDRソリューション「CylanceGUARD」を導入した。BlackBerry Japanが2024年2月21日に発表した。
デジタルガレージは、決済やマーケティングを軸にテクノロジーを活用したインターネットビジネスを展開している。コロナ禍に伴いハイブリッドワークを採用する中で、社員が自宅からクラウドサービスへ安全にアクセスできる環境整備を進めていた。
デジタルガレージではこれまで、エンドポイント対策としてAIを活用したエンドポイント保護プラットフォーム「CylancePROTECT」とEDRソリューション「CylanceOPTICS」を、グループ会社を含む約1,100台のPCに導入していた。しかし、ノウハウが属人的で特定のメンバーに負荷が集中していたことや人材不足により、製品のチューニングが適切に行えず、ソリューションの能力を最大限に発揮できていなかった。
属人的な運用体制を見直し、働き方を含めたセキュリティ対策におけるサステナブルな環境づくりを目指し、CylancePROTECTとCylanceOPTICSのセキュリティ運用を専門家にアウトソーシングすることを決める。その上で、MDRの専門アナリストとAIによる365日24時間の監視サービスCylanceGUARDを導入することとした。
2023年8月からCylanceGUARDによる24時間365日体制でセキュリティ監視を実施した結果、持続可能なワークスタイルとセキュリティ戦略が実現可能となり、セキュリティ運用チームを支援する外部SoCとしての役割を果たしている。
導入前は、事業領域の広さに反し、自力でシステム設定を行い、少ないEDRルールでの運用に留まっていたため、アラートがほとんど上がってこなかった。導入後は、必要に応じ事前にMDR専門のアナリストと取り決めたルールに従い、不審な挙動や脅威の検知が行えるようになっている。その結果、導入前と比べアラートが約10倍に増加したほか、数値的可視化が可能になり傾向が把握しやすく判断基準が誰でもわかりやすくなり、精度の高いセキュリティ運用につながっている。また、Cylance AIがオフラインで24時間365日常時動作し、人の介入を最小限に抑えられ、セキュリティ運用チームの負担軽減およびランサムウェアやデバイスベースのサイバー脅威に対し強化された保護を実現でしている。
デジタルガレージコーポレート本部情報テクノロジー部長の小川知秀氏は、「CylanceGUARDの導入により、これまで課題であった属人化や人材確保、チューニングなどが解消しつつあります。特に上場企業としてサイバー攻撃に関する対策状況を外部に示していく必要性が高まるなか、可視化できることはとても重要です。また、何かあったときにもすぐに高度な知見を持つ専門家に確認、問い合わせができる環境が整ったことによる安心感はとても大きいです」と述べている。
デジタルガレージは今後、グループ会社全体へのCylanceGUARDの展開を検討する。
ニュースリリースURL
https://www.blackberry.com/ja/jp/company/newsroom/press-releases/2024/cylanceguard-local-support