ケース スタディ

【積水化学工業株式会社】
エンドポイントのセキュリティ強化を目指す積水化学 既存のEPP/EDR製品を「Cortex XDR」へ全面刷新

リリース日: 2021年11月5日

セキュリティ運用負荷とコストを軽減するパロアルトネットワークスの「Cortex XDR」を採用

積水化学工業は、個別最適で複数製品を導入していたエンドポイントセキュリティ対策に関し、運用煩雑化・コスト増大化という課題を抱え ていた。課題解消に加え将来的に積水化学グループのグローバル全体のセキュリティレベル強化を目指して、エンドポイントセキュリティ 製品の全面的な刷新に着手した同社は、EPP/EDR機能を備え未知の脅威に対応できるパロアルトネットワークスのSaaS型次世代セ キュリティプラットフォーム「Cortex XDR」をIIJグループより採用することに決定。すべてのエンドポイントセキュリティ機能をCortex XDRへ集約することにより、運用負荷とコストの課題を解決するとともに、在宅テレワークで利用するクライアントPCからオンプレミス 環境にあるサーバーまで、あらゆるエンドポイント端末を同一のセキュリティレベルで保護するという効果が得られたという。




概要情報

お客様

積水化学工業株式会社

本社所在地

大阪府大阪市北区西天満2-4-4

業  種

化学


導入背景

  • セキュリティ製品を個別最適で導入してきたために運用業務が煩雑化
  • 一部製品の利用料値上げ通知があり、コスト負担の増加を懸念
  • 将来的に積水化学グループのグローバル全体のセキュリティレベルを強化することを目指し、
  • エンドポイントセキュリティ製品を刷新し、一つの製品へ集約することを決断

ソリューション

  • パロアルトネットワークスの「CORTEX XDR」へ全面的にリプレース
  • コスト23%減、運用管理業務の効率化、脅威侵入防御の効果を得る

PDFをダウンロード 共有

個別最適のセキュリティ製品に課題が

積水化学工業(以下、積水化学)は、旧・日窒コンツェルンのプラスチック部門 を母体に、1947年に創業した化学メーカー。創業以来、プラスチック加工事業 を基盤に事業の多角化を積極的に推進し、現在はユニット住宅「セキスイハイ ム」ブランドをはじめとする住宅・リフォーム・不動産・街づくり事業を担う「住宅 カンパニー」、住宅・ビルなどの建築物から上下水道・電気・ガスなど社会インフ ラ向けに配管材・資材を提供する「環境・ライフラインカンパニー」、微粒子・粘接 着・精密成形など独自技術を活かしてエレクトロニクス、モビリティ、住インフラ 材向けの材料・製品を提供する「高機能プラスチックスカンパニー」の3つの事 業体を中心に幅広いビジネスを展開している。2020年5月にはグループ長期 ビジョン「VISION 2030」を策定し、「INNOVATION FOR THE EARTH」 をビジョンステートメントに掲げてイノベーションによる持続的成長を目指す事 業戦略を推進している。

 そんな積水化学では、情報セキュリティを経営の最重要課題の一つと位 置付け、従来からさまざまなセキュリティ対策に本腰を入れて取り組んでき た。とくにセキュリティリスクの高いエンドポイントについては、アンチウイル ス、EPP(ENDPOINT PROTECTION PLATFORM)、EDR(ENDPOINT DETECTION AND RESPONSE)などの製品を必要に応じて段階的に導入 し、運用していたという。ところが、それぞれの製品を個別最適で導入してきた ために、運用管理やコスト面の課題を抱えるようになったという。

 「アンチウイルス、EPP、EDRなどの複数のセキュリティ製品をクライアント PCやオンプレミスのサーバーといったエンドポイントに個別最適で導入してき たために、次第にセキュリティ運用管理業務が煩雑化するという課題に悩まさ れるようになりました。また、一部のセキュリティ製品ベンダーから利用料値上 げの通知があるなどコスト負担が増加するという懸念もありました」(山田氏)


豊富な機能の搭載が導入の決め手に

このままでは安定したセキュリティ運用の継続が難しいと判断した積水化学で は、既存のエンドポイントセキュリティ製品を全面的に見直すことにしたという。  「複数のセキュリティ製品にかかる運用負荷、コスト面の課題を解消するととも に、将来的に積水化学グループのグローバル全体のセキュリティレベルを強化す ることを目指し、これまで利用してきたエンドポイントセキュリティ製品を刷新し、 一つの製品へ集約することにしました」(山田氏)

 積水化学グループ全体のITシステムを統括するデジタル変革推進部 情報シ ステムグループが新しいエンドポイントセキュリティ製品の導入を検討し始めた のは、2019年度下期のことだった。複数の候補製品を挙げて運用管理性やコ スト、海外展開の容易さなどを入念に比較検討した結果、同社が導入を決めた のが、パロアルトネットワークスのSAAS型次世代セキュリティプラットフォーム 「CORTEX XDR」だった。

 「製品選定にあたり、とくに重視したのは運用負荷軽減とセキュリティレベルの 均質化が見込めるSAAS型のクラウドサービスとして提供されていることでし た。また、既知の脅威だけでなく未知の脅威にも対応できること、従来よりもコス トを削減できること、海外関係会社へ展開しやすく集中管理できることも要件と して挙げました。比較検討の結果、パロアルトネットワークスのCORTEX XDR を導入することに決めました」(山田氏)

採用の決め手は、CORTEX XDRが提供する豊富な機能にあると山田氏は話 す。

 「CORTEX XDRは、パターンファイルの更新や定期的なフルスキャンといっ た従来のアンチウイルスソフトで行っていた運用管理が不要で、高性能機械学 習エンジンとクラウドサンドボックス『WILDFIRE』連携による確度の高い検知 が可能です。また実際に製品評価中にCORTEX XDRで見つかった脅威に対 し、特別な操作を行うことなくPRISMA ACCESSで脅威情報の自動連携を体 感することができました。このほか、収集しているログが充実しクエリで検索でき るのに加え、リモートによるエージェント管理やインシデント対応など豊富な管 理機能が用意されています。こうした機能に優位性があると判断し、CORTEX XDRを選定しました」(山田氏)


コスト23%減、運用効率化も実現

 積水化学がCORTEX XDRの採用を決めたのは、2020年6月のこと。そこから約2カ月かけて設計・構築作業を行い、8月までに部分的なパイロット運用を開始。同時に外部のマネージドセキュリティサービスに委託しているセキュリティ監視の仕組みも再設計し、12月までに積水化学グループの国内拠点、および在宅テレワークで使用するエンドポイント端末約3万台に展開した。その後、SASEとしてPRISMA ACCESSも導入し、ネットワークとエンドポイント両面の多層防御を実現、より安全かつ便利に在宅を含む社外での業務ができるようになった。

 全社展開からおよそ1年が経過した現在、徐々に導入効果を実感しつつあるという。

 「定量的な効果としては、エンドポイント製品をCORTEX XDRに集約したことで、年間およそ23%のコストと運用負荷8%の削減効果が得られています。定性的な効果としては、パターンファイルの更新や定期的なフルスキャン、セキュリティ製品を導入していたサーバーの運用・保守業務が不要になるなど、セキュリティ運用管理業務の率化を実現できました。また、セキュリティ対策製品ごとの機能差異がなくなりすべてのエンドポイントが同一のセキュリティレベルになったこと、コロナ禍の中で在宅テレワークによるセキュリティ運用やインシデント対応が可能になったことも大きな導入効果だと感じています」(山田氏)


2023年度からは海外拠点にも展開

 さらにインシデント発生の抑止にも効果があったと山田氏は語る。

 「2020年9月~11月にかけて多発したEMOTETによるメール攻撃において、CORTEX XDRがWORDマクロの実行をブロックしてくれたため、その後のC&Cサーバーへの通信やマルウェア本体のダウンロードに至らずに済みました。従来はEDR製品で検知してタイムラインを追うことはできたものの、未然に防御することは難しかったと考えています」(山田氏)

 積水化学では今回導入したCORTEX XDRを、しばらくの間継続利用することを決めているという。また、2023年度からは積水化学グループの海外拠点にも順次展開していく予定とのことだ。

「CORTEX XDRの最新リリースで追加される新機能には今後も期待しています」

 CORTEX XDRは今後も、積水化学のエンドポイントセキュリティ対策を支えていくことだろう。

Cortex XDR Sekisui Chemical case study.png