セキュリモ(EDR+SOC)

INFORMATION
  1. 企業名/業界・業種

    SATO社会保険労務士法人

  2. 所在地

    東京都・北海道含む全国6拠点

  3. 主な事業活動

    労務管理(社会・労働保険手続き)全般および労務相談業務

    助成金申請に関する手続き全般

SATO社会保険労務士法人|企業概要
1979年創業の社会・労働保険業務BPOサービスにおけるリーディングカンパニー。2003年の法人化を経て、札幌本社をはじめとする全国6拠点で事業を展開している。約5,400社の顧客基盤を持ち、その事務処理の精度と範囲の広さで知られている。ファクトリー体制により業務量の増減に対応し、BCP対策で災害時などのサービス提供も実現。セキュリティ面では、プライバシーマークとSRPⅡ認証を取得し、上場企業や外資系企業、金融保険業界クライアントの高い要求にも応え、長期にわたる信頼関係を築いている。

https://www.sato-group-sr.jp/

課題内容

未知のランサムウェアへ厳格に対処するため、旧来のウイルス対策では不足があった。

導入したサービス

セキュリモ(EDR+SOC)

実績と成果

強力なEDRおよびSOCにより解決。既存システムやツールへの影響も最小限に。

サイバーセキュリティへの意識についてお聞かせください

弊社のお客様はグローバル企業を含む大企業が中心となっており、セキュリティに厳しい金融機関もいらっしゃいます。どのようなお客様にも安心してSATOに業務を任せて頂けるよう、システム面・職員それぞれのセキュリティ強化に力を入れております。

昨今のサイバー脅威にどんな印象をもっていますか?

以前は大企業がターゲットとなっている印象でしたが、昨今は中小企業もターゲットになり、士業が被害に遭う事例も聞いております。昨年は社労士向けのシステム会社もサイバー攻撃に遭い、大きな影響が出ました。身近な脅威と考えており、今後も継続的な対策や見直しが必要と考えております。

業務上、セキュリティ対策に必要な要件は何でしょうか?

●不正対策
私物持ち込みを防ぐため執務室外にロッカー設置
解像度の高い監視カメラの設置および録画データの長期保存
金属探知機の設置

●データ保護
特にマイナンバーに関して手続き上の処理、保管、管理など取り扱いに関して
適切に暗号化したうえでデータ連携することなどセキュリティの合意

●アンチウイルスソフトウェアの導入
アンチウイルスソフトウェアを導入し、定期的に更新しておくことで、
最新のウイルス定義に対応できる状態を維持

●定期的なシステムおよびソフトウェアのアップデート
オペレーティングシステムやアプリケーションのセキュリティパッチを
定期的に適用し、脆弱性を最小限に抑える

などを必須ととらえています。

多くのエンタープライズ企業を顧客にもつSATO社会保険労務士法人にとって、要求されるセキュリティ要件は多様かつ厳格なものばかり。その中でサイバーセキュリティ対策にも惜しみなく注力、最適化を続けている。

EDR導入前の業務におけるセキュリティの課題をお聞かせください。

弊社でも旧来のウィルス対策はおこなっていましたがランサムウェアへの対策が不足していた自覚があり、流行するランサムウェア対策のため、より詳細なログを収集、検知率をあげ、感染対策を強化する必要がありました。

EDR導入に関する課題をお聞かせください。

検知・隔離されたファイルについて、業務影響を最小化するため、速やかにEDRが収集したログを分析、問題有無を判断しなければならないとわかっていましたが、社内にはそれらのスキルを持つシステム人材が不足していました。

また、既存システムやツールが使用できなくなるのではないかという懸念や、導入費用に関してのコストメリットなどについても納得いく説明を社内で展開できるかが課題としてありました。

その課題は解決されましたでしょうか?

検知・隔離に関しては、強力なEDRおよびSOCを導入し、運用が回りだした事で、一旦は解決されました。また今後も最新動向に注目し、対策強化および見直しを検討していく必要があると考えています。

既存システムやツールへの影響は最小限でした。また隔離扱いになってしまったものについても安全性が確認された後は簡単に使用を再開することができました。それらの結果も含めて、社内での導入に関する納得感は得られていると思います。

導入してみて感じるメリットについてお聞かせください。

SOCについては当初EDRだけで十分ではないかという案もありましたが、検知・確認・判断など様々な面で高度なスキルを要する人員が必要であり、自社でそれらを長期安定的に運用できる体制を構築するのは困難、また採用教育コスト等を鑑みてもSOCを導入した方がよいと判断しました。


実際に導入してからは基本的にはEDR(SentinelOne)を各機器や端末にインストールするだけでよく、安全性が疑わしいものが検知された際にSOCチームから連絡が来るため、都度管理コンソールを確認するような作業をしなくても良く、隔離実施・隔離解除などの判断だけをすれば以降の対応についてはSOCに任せられるため、日常の運用を非常に簡素化することができています。

アクトのEDR+SOCに対してご要望などあればおきかせください。

感染事故発生時、やり取りの流れは資料等を頂戴したので把握しておりますが、より具体的な作業イメージを持っておきたく、EDR+SOCを導入している場合の流れをご教示頂けると助かります。
なお、社内のBCPと連携させたいと考えておりますので、感染時の具体的な連携についてお打ち合わせ等で確認させてください。

アクトのサイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

当社は最新のサイバーセキュリティ技術を駆使し、お客様のデジタルアセットを守るための脆弱性診断サービスを提供しています。もしもインシデントが発生した場合、ファストフォレンジック・ディープフォレンジックサービスまでワンストップでサポートさせていただきます。

アクトはEDR・SOCをはじめ、IPA認定『データお守り隊』や総合ID管理ソリューション『JumpCloud』をなど、厳重なサイバーセキュリティ対策を提供しております。

アクトでは専門のセキュリティチームが監視し、異常が検知された場合は迅速かつ効果的な対応を行っております。

もしもの時こそアクトのインシデントレスポンスサービスにお問い合わせください。

アクトではサイバーセキュリティの専門知識と経験豊富なチームと共に、企業や組織に対して高度なサイバーセキュリティコンサルティングサービスを提供しています。

また、サイバーセキュリティに関する知識普及の一環として、セミナーやトレーニングプログラムも提供しています。