阪和興業、マネージドEDRでセキュリティアラートを月間1件に集約

　阪和興業は、サイバーセキュリティ体制の強化と運用負荷の軽減を目的に、アークティックウルフのマネージド型ソリューション「Aurora Managed Endpoint Defense」を採用した。2月17日、アークティックウルフが発表した。月間数千件に及んでいたセキュリティアラートを削減し、高度な運用管理を実現した。

　阪和興業は、鉄鋼を中心に食品、エネルギー、機械など幅広い商材を扱う独立系商社。2030年に向けた中期経営計画において、持続可能な社会の実現に資する商社への変革を掲げている。その基盤となるグローバルなITインフラの企画・運用を担う情報システム部IT推進課では、国内外のグループ会社を含めた包括的なセキュリティ管理を推進してきた。

　同社では以前からエンドポイント保護（EPP）とエンドポイント検知・対処（EDR）を導入していたが、運用面で大きな課題を抱えていた。従来のEPPは検知率の低さに加え、パターンファイルの更新やPCスキャンによって動作が重くなるケースがあり、安全面と利便性の双方に懸念があった。また、EDR導入後はアラートが頻繁に発生し、その数は月間数千件に達していた。外部のセキュリティオペレーションセンター（SOC）を利用していたものの、膨大な通知への対応が煩雑化し、適切な判断ができているか不安が残る状況だった。

　こうした課題を解決するため、同社はアークティックウルフのマネージド型EDRであるAurora Managed Endpoint Defenseの導入を決めた。選定にあたり、アークティックウルフの専門家が24時間365日体制で監視を行い、対応が必要な重要なアラートのみを絞り込んで通知する仕組みを評価した。また、すでに導入していた同社製品のパフォーマンスの高さや、管理画面を通じて専門家と直接コミュニケーションが取れる利便性も採用の決め手となった。

　オンボーディングを通じて運用を最適化した結果、月間数千件あったアラートは運用開始時に20件ほどまで低減。直近ではクリティカルなアラートは月1件程度にまで絞り込まれ、SOCチームの負担は軽減された。現在はグローバルを含むグループ80社以上、約6500台のエンドポイントで安定した運用を継続している。

　阪和興業IT推進課課長の出口智哉氏は、日本のシステムエンジニアが本国のエンジニアとの仲介役となり、課題管理にしっかり対応したことでプロジェクトを順調に進められたと評価している。今後は、現在進めているグループ各社への展開を完了させるとともに、エンドポイント以外のログ分析の効率化も視野に入れる。ネットワークやクラウドを含む多層的な防御体制へのシフトを検討し、さらなるセキュリティレベルの向上を目指す。

ニュースリリース