業界最高レベルの対策のその先へ 年間120件のセキュリティ監査を受ける会社がアクトをパートナーに選んだ理由
SATO社会保険労務士法人
- 社名
-
SATO社会保険労務士法人
- 従業員数
- 1,000~1,999名
- 事業内容
- 労務管理 (社会・労働保険手続き) 全般および労務相談業務助成金申請に関する手続き全般
日本の社労士業界において最大級の規模を誇るSATO社会保険労務士法人様は、大企業のお客様を中心に社会保険労務士業務を提供しています。健康保険、厚生年金保険、雇用保険などの高度にセンシティブな個人情報を日常的に取り扱い、金融機関、生命保険会社、クレジットカード会社を含む多様なグローバル企業にサービスを提供しています。
扱うデータの規模・重要性からも厳格なセキュリティ体制を求められる同法人が、なぜアクトをセキュリティパートナーとして選んだのでしょうか。
今回は、アクトのセキュリティサービス「セキュリモ(SentinelOne EDR+SOC)」を導入した背景や効果について、システム開発課の次長寺田様、係長伊佐様にお話を伺いました。
厳格なセキュリティ環境でも感じた新たなリスク
まずはSATO社会保険労務士法人様の事業と、システム開発課についてお聞かせください。
寺田様(以下、寺田):
弊社は社会保険労務士業務を行っており、国内では従業員数もトップクラスの規模となっています。大企業のお客様を中心にサービスを提供しており、通常の社労士事務所では難しいとされる大企業との取引を、業務の安定性やセキュリティの高さを評価いただき実現しています。
システム開発課は、札幌本社から機能を移管して東京に設立された部署で、開発に特化してスピードアップを図るために誕生しました。組織規模は10名程度ですが、開発だけでなくセキュリティも含め幅広い業務を担当しています。
どのような情報を扱われているのでしょうか?
寺田:
お客様の全従業員の個人情報を広範囲に扱っています。健康保険、厚生年金保険、雇用保険など、非常にセンシティブな情報が多いですね。大手企業様とのお取引では、セキュリティ監査も年間約120件ほど受けています。多くのお客様が現地監査を求められるため、セキュリティ対策は常に最重要課題です。
アクトのサービスを導入する前は、どのようなセキュリティ対策をされていましたか?
伊佐様(以下、伊佐):
弊社は元々『外部から一切侵入させない』という体制を構築していました。ネットワーク自体がクローズな環境で、外部に提供するサービスサイトもないため、外部からの侵入をほとんど想定していませんでした。言葉を選ばず言えば"慢心"とも言える状態だったかもしれません。
横井(アクト):
SATO様は謙虚にそう仰っていますが、導入前ですら並の会社ではありえないぐらいセキュリティ対策をされていた印象です。監査も大企業様相手に120件ですからね。これは並大抵のことではありません。当時から業界のベストプラクティスだったと思います。
寺田:
ありがとうございます。ただ、旧来のウイルス対策はおこなっていましたが、ランサムウェアへの対策が不足している自覚がありました。流行するランサムウェア対策のため、より詳細なログ収集や検知率の向上、感染対策の強化が必要だと考えるようになりました。
同業他社のインシデントがきっかけに
EDRとSOCサービスの導入を検討されたきっかけは何だったのでしょうか?
寺田:
ロシアのウクライナ侵攻があった時期に、サイバー攻撃が急増してきました。それまで我々のような士業が攻撃される事例はあまり聞かなかったのですが、規模の大きな士業法人が被害に遭ったという話があり、「うちもいつやられてもおかしくない」と強く感じました。
外部からの侵入防止に徹していた反面、万が一侵入された後にすぐに気付ける状態になっていなかったんですね。そこに強くリスクを感じて、今すぐにでもEDRを導入しようと動き出しました。
守りの城から見張りの目へ:EDRとSOCの導入検討
どのように製品を選定されましたか?
寺田:
何よりも『侵入されたことを検知できる』ことを売りにしているサービスを探していました。SentinelOneは、どのレポートを見ても検知率が上位に食い込んでおり、その他の機能面も調べましたが客観的に見ても優れていると判断しました。元々入れていたアンチウイルスソフトよりも性能が優れていたので、早く切り替えたいと考えました。
横井:
専門家目線で見ても、検知率の上位陣は何年も前から固定されています。SentinelOneは日本国内では知名度が高いわけではありませんが、品質は抜群です。客観的な検知率を比較の観点にされたのは素晴らしい判断だと思います。
導入を進める中で反対意見などはありましたか?
寺田:
コスト面ではこれまでのアンチウイルスよりは高くなるので、経営陣から納得してもらうまで少し時間がかかりました。検知率やEDRの機能説明だけでなく、社員のITリテラシーに差がある中でも効果を発揮し、円滑に使える製品であることを説明しました。
伊佐:
当初はEDRだけで十分ではないかという案もありましたが、検知・確認・判断など様々な面で高度なスキルを要する人員が必要であり、自社でそれらを長期安定的に運用できる体制を構築するのは困難でした。また、採用教育コスト等を鑑みてもSOCを導入した方がよいと判断しました。
寺田:
結果的に、こうしたプロセスを重ねたことでEDRとSOCの掛け合わせが必要だということを全社で共有できたことはよかったです。
また、アクトさんが社内で検討を重ねている間もずっと細かな対応や資料作成をしてくださり、最終的に経営陣への説明の場にも同席いただきました。問い合わせから導入決定まで半年ほどかかりましたが、その期間中ずっとこまめに連携していただき、非常に感謝しています。
導入後の効果:業務負荷を増やさないセキュリティレベルの向上
実際に導入されてからの効果はいかがですか?
寺田:
導入当初は具体的にどのようなことをしてくださっているのかわかりませんでしたが、だんだん我々もセキュリティについて学ぶようになり、「これは自分たちでは到底できない」と痛感するようになりました。SOCチームからの連絡を受けて、「どうしてこんな分析ができるんだろう」「なぜここまでわかるんだろう」と驚嘆する日々です。
セキュリティチームの業務負荷はどう変化しましたか?
寺田:
実際に導入してからは基本的にはSentinelOneを各機器や端末にインストールするだけでよく、安全性が疑わしいものが検知された際にSOCチームから連絡が来るため、都度管理コンソールを確認するような作業をしなくても済んでいます。隔離実施・隔離解除などの判断だけをすれば、以降の対応についてはSOCに任せられるため、日常の運用負担はほとんど感じないですね。
伊佐:
自分たちの業務負荷が今までと変わらないまま、セキュリティレベルだけがぐっと上がったと感じています。SOCチームから検知の連絡があった際も、「どのような振る舞いが怪しいので検知した」といった細かい説明があるため、社員への説明もしやすくなっています。
社内の意識にも変化はありましたか?
伊佐:
SOCチームから細かな説明を社員にも伝えることで、社員のセキュリティリテラシーも向上し、良い意味での抑制効果も生まれています。細かな検知ができることによって、社員一人ひとりが『自分の行動がどう見られるか』を意識するようになり、セキュリティ意識が高まっていると感じますね。
今後の展望:BCP連携とさらなる進化へ
今回導入されたSentinelOneやSOCサービスは、どのような企業におすすめでしょうか?
伊佐:
弊社のような全国で拠点を持っているような会社はおすすめだと思います。他拠点展開されている会社はどうしても目が届きにくい場所ができてしまいますし、今はサプライチェーンのどこか一つが入られて結局全体に波及するという被害もよく聞くので、拠点数が多いところは効果が高いのかなという風に感じます。
最後に今後のセキュリティ対策の展望をお聞かせください。
寺田:
感染事故発生時の対応フローについて、社内のBCPと連携させたいと考えています。万が一の事態に備えて、より具体的な作業イメージを持っておきたいので、アクトさんとも相談しながら体制を整えていきたいです。
今回の導入に安心せずに、引き続き最新動向に注目し、対策強化および見直しを行っていく必要があると考えています。
まとめ:プロアクティブなセキュリティ対策の重要性
SATO社会保険労務士法人の事例は、すでに高いセキュリティレベルを持つ企業であっても、変化するサイバー脅威に対応するために「侵入させない」だけでなく「侵入されたときに検知・対応する」セキュリティ機能を持つことの重要性を示す好例でした。
「業界最高レベルの対策を講じているから安心」という思い込みを脱し、常に一歩先を行く姿勢が、結果的に顧客からの信頼獲得につながっています。
センシティブな個人情報を扱う士業や、拠点が分散している企業にとって、こうしたセキュリティ対策の導入は「必要経費」ではなく「競争力を高める投資」です。
いつ、どのような形で訪れるかわからないサイバー攻撃に備え、先手を打つことが、事業継続の鍵となるでしょう。
今回のような厳格なセキュリティ要件にも対応可能なEDR「SentinelOne」。さらにアクトではSOCサービスとともに提供することで、専門的な知識やリソースが限られた状況でも、高度なセキュリティ体制を構築・維持できるご支援をしています。
自社のセキュリティへの不安や最新の対策について興味がある方はぜひお気軽にアクトへご相談ください。
※掲載内容は取材当時のものです。
