- 2024/02/07
- XDR
Cybereason XDRを導入し、強固なセキュリティ監視体制を築き上げたオープンハウスグループ
Post by : Cybereason Japan Marketing Team
既に導入していたEDR/NGAVに加えてXDRを追加導入
2023年10月31日、弊社主催のセミナー「Cybereason XDR導入事例共有セミナー ~導入企業に学ぶ、Cybereason XDRによる最新のサイバーセキュリティとは~」が開催されました。
当日は近年のサイバーセキュリティ動向の解説や弊社のXDR製品「Cybereason XDR」の紹介などを行った後、Cybereason XDRを実際に導入・運用されている株式会社オープンハウスグループ(以下、オープンハウスグループ)の渡辺拓人氏にご登壇いただき、同社のXDRに対する取り組みについて紹介していただきました。
オープンハウスグループはもともと、2022年1月に弊社の「Cybereason EDR」「Cybereason MDR」「Cybereason NGAV」「Cybereason Mobile」を導入いただいておりました。
これら製品の導入理由について渡辺氏は「もともと他ベンダーのEPP製品を利用していましたが、近年の高度なサイバー攻撃を防御するにはEPPだけでは不十分であると考え、EDRやNGAVをまとめて導入することにしました」と語ります。
さらに2023年4月、これらに加えて弊社のXDR製品「Cybereason XDR」を導入いただきました。EDRに加えてXDRを新たに導入した理由について、渡辺氏は次のように説明します。
「EDRはエンドポイント上の脅威を検知してくれますが、それ以外の箇所もより強固に保護する必要性を感じ、XDRの導入を検討することにしました。複数のXDR製品・サービスを比較検討しましたが、既にCybereason EDRを導入しており、同じプラットフォーム上で容易に導入・運用できることからCybereason XDRの導入を決めました」
XDRと同時にSIEMも導入してそれぞれの強みを生かす
オープンハウスグループでは製品の導入検討時に、XDR製品だけではなくSIEM製品も比較検討されました。その結果最終的にCybereason XDRとともにSIEM製品も同時に導入して、並行運用することになりました。XDRに加えてSIEMも導入した理由について、渡辺氏は「SIEMは数多くの製品と連携でき、かつ自社で運用しながら手元にログを集約できるので、システム監査の面でメリットがあります。
しかしその反面、誤検知が多いというデメリットも存在します。その点XDRは検知精度が高く、誤検知が少ないため、脅威を検知するための仕組みとしては極めて優れています。そこでこの両方を導入して、それぞれの強みを生かすことにしました」と説明します。
なおオープンハウスグループでは現在システム構築・運用の内製化を進めており、SIEMの運用も自社で行っています。一方Cybereason XDRに関しては、弊社のCybereason MDRを導入して監視やアラート分析などの作業をアウトソースされています。
「内製化を進めているとはいえ、セキュリティ専任の担当者はまだ少数しかいない状態で、他社と同じくセキュリティ人材不足に悩まされています。そんな状況下でXDRを使いこなすためには、やはりCybereason MDRのようなSOCのマネージドサービスを利用するのが有効であると判断しました」(渡辺氏)
今後はID管理などより広範な製品・サービスを監視対象に
Cybereason XDRは多種多様な製品・サービスと連携してログを収集できますが、オープンハウスグループではまず手始めに同社の大半のサーバが稼働するAWS(Amazon Web Services)環境の監査ログを収集し、同社の基幹システムを担う重要なサーバを監視しています。これによって従来のエンドポイントに加えてサーバ環境のログも一元的に管理できるようになり、かつ互いのログを突き合わせて相関分析することで、より高い精度でサイバー攻撃の全体像を可視化できるようになりました。
Cybereason XDRの導入作業も、特に大きな問題に直面することなく極めてスムーズに運んだといいます。強いて挙げればAWS側の設定作業に若干戸惑った程度でしたが、この点についてもサイバーリーズンの経験豊富なエンジニアから的確なアドバイスを受けたことで難なくクリアできました。
幸いなことに現在のところ、Cybereason XDRが深刻な脅威を検知するような場面に遭遇したことはありませんが、今後はその導入効果をさらに高めるべく、ログ収集・分析の対象範囲をさらに広げていきたいと渡辺氏は抱負を述べます。
「XDRはエンドポイントだけではなく、その先につながっているネットワークやクラウドなども含めて総合的に脅威を分析してくれる優れた製品なので、その導入価値は極めて高いと感じています。今後はAWSのクラウド環境だけでなく、ID管理製品なども含めたより広範なシステムのセキュリティリスクをCybereason XDRで統合的に管理していきたいと考えています」
【開催レポート】Cybereason XDR 導入事例共有セミナー 〜導入企業に学ぶ、Cybereason XDRによる最新のサイバーセキュリティとは〜
2023年10月に開催されたセミナー「Cybereason XDR 導入事例共有セミナー」のセッション内容をまとめました。
Cybereason XDRの製品概要とその有効性を解説するとともに、株式会社オープンハウスグループの製品導入の目的や運用方法など導入事例についてご紹介します。
製品の導入検討にご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/11560/
