スモールスタートでも強固なセキュリティ環境を実現。少人数の運用にもおすすめしたい SentinelOne の魅力とは
株式会社ヴィス
- 社名
-
株式会社ヴィス
- 従業員数
- 200~299名
- 事業内容
- ワークプレイスのデザイン・コンサルティング
近年、ますます高度化しているサイバー攻撃。ランサムウェアをはじめとするマルウェア感染や情報漏洩のリスクは、あらゆる業界で課題となっています。今回は、オフィスの設計・施工などを軸に、「はたらく」に関わることすべてを事業領域とする『ワークデザイン』を手がける株式会社ヴィス様が、株式会社アクトのサイバーセキュリティ製品「SentinelOne(センチネルワン)」を導入した事例をご紹介いたします。
もともとは従来型のアンチウイルスを導入されていましたが、経営層も巻き込みながら、より高度なEDRソリューションへ切り替えを決断。その背景や導入効果、今後の展望などを詳しく伺いました。
建設業界でも高まる「セキュリティ強化」への意識
まずはヴィス様がセキュリティ強化に取り組むことになった背景を教えていただけますか。
横溝様(以下、横溝):
弊社では、オフィスの設計・施工などを行うため、顧客の図面データや施工情報など機密性の高いデータを扱います。建設業界全体で見ると、まだまだセキュリティへの意識が高くない企業が多い印象ですが、万が一にも情報漏洩があれば、弊社だけでなくお客様にも大きな影響が及びます。
もちろん、これまでも従来型のアンチウイルスソフトやUTMで対策していたのですが、昨今のサイバー攻撃の高度化を鑑みて、より高度なセキュリティ環境を整えたいと考え始めたのがそもそもの始まりでした。
なるほど。業界的にもまだまだ対策が進んでいないとのことですが、導入検討のきっかけなどはありましたか。
横溝:
特にウイルス感染や情報漏洩があったわけではありませんが、2025年から始まるとされる経産省のセキュリティ5段階評価の話を耳にしまして、「我々もそろそろ本格的に取り組まないといけない」という危機感が高まりました。ちょうどアクトさんから「SentinelOne」のご案内をいただいたので、一度詳しくお話を聞いてみようと思ったのがきっかけでした。
サポートに不安があり、有効活用できなかったアンチウイルスソフト
以前は他のアンチウイルスソフトをお使いだったそうですが、何か課題があったのでしょうか。
横溝:
私が着任する前から導入されていたソフトなのですが、大きく3つの課題を感じていました。
まずはUI(管理画面)のわかりづらさ。アラートが来てもどこをどう対処すればいいのか直感的にわかりにくく、対処できたと思ってもアラートが鳴り止まないということが度々ありました。
もう一点はサポート体制への不安です。問い合わせても解決策がわかりづらかったり、日本と海外でのやり取りがスムーズではなかったりで、十分に活用できていませんでした。
そしてセキュリティレベルの不安です。これが一番大切ですが、最新のウイルスに対応できる仕組みではなかったので常に不安を感じていました。
なるほど。そこからEDR製品を導入しようと検討を進めたのですね。
横溝:
はい。せっかくリプレースするなら、単に「ウイルス対策」の枠を超え、未知のマルウェアやランサムウェアにも強いEDRを入れたいと考え、アクトさん以外のベンダーやソフトも検討させていただきました。
服部:
ご提案の際にも、セキュリティを強く意識されていましたので、一般的なアンチウイルスや一部のEDR製品と比べても、SentinelOneはAIの自動防御により検知・防御のレベルが高いことをまずお伝えしました。特にランサムウェア対策としては世界的に実績もあるので、第三者機関による検知率の評価データなどを提示して、客観的な根拠を示しましたね。
横井:
あとはSOCサービスですね。弊社のSOCは全アラートの内容を調査し、運用上のサポート・操作代行も包括的に行えます。ヴィス様ように情シス部門が少人数でも安心して運用できることをご提案させていただきました。
横溝:
いくつかのベンダーさんとお話しさせていただきましたが、アクトさんのSOCサービスは特に手厚く、少人数で運用する弊社にとっては魅力的だなと感じました。
元々はEDRのみを検討していましたが、お話を聞いてSOCサービスも含めて社内で検討を進めました。
御社が導入を決めた最終的なポイントはどこにあったのでしょうか。
横溝:
製品の実績とサポート力ですね。まず数値で示された高い検知率が、経営層への説得材料になりました。あとは、導入までのフォローや、導入後も服部さんを始めサポートの方々が素早く質問に回答してくださる体制があったからこそ、「安心して使える」と思えました。
脅威(攻撃の可能性があるイベント・ファイル)の自動ブロックと見やすい管理画面で安心感が向上
実際にSentinelOneを導入してみて、どんな変化がありましたか。
横溝:
セキュリティという製品の特性だと思いますが、正直「めちゃくちゃセキュリティが強固になった!」という実感はありませんが、アラートの精度と自動ブロック機能が優れているおかげで、以前よりも安心感が増しました。社内で使用しているアプリケーションに反応してアラートが出ることもありますが、それだけしっかりと検知している証拠でもありますし、簡単にホワイトリストに登録できる点も助かっています。
横井:
他のEDRの場合アラートが出るだけで勝手には止めてくれません。SentinelOneは明らかに黒と判定した脅威を勝手に止めてくれるので、運用性は非常に良いと思います。実際アラートも他製品より1/5程度に減ったと感じられるお客様も多いです。そういう意味では自力での運用にも最適な製品だと思います。
横溝:
そうですね、管理画面も従来導入していたものと比べると非常に見やすく、必要な情報を素早く確認できます。当社のIT部門は現在2人しかいないのですが、これなら十分運用可能だと思っています。
とはいえ、アラートを自力で判断するのは大変ですよね。SOCサービスは今後検討される予定でしょうか。
横溝:
今回の導入では、SOCサービスは予算の兼ね合いもあって見送りとなってしまいました。ただ、本音を言うとめちゃめちゃ入れたかったんですよ(笑)。人数が少なく、運用するにも手が回らない可能性があるので、今後状況次第ではSOCの導入を改めて検討したいと思っています。
服部:
SOCを導入いただければ、アラートの白黒判定からリモートでの対応まで、弊社でカバーする形になります。ヴィス様はもともとクリーンな環境を保たれていますが、今後さらなる高度な攻撃に備えるためにも、導入のタイミングが来たらぜひ。
横井:
EDRも万能ではなく、例えばIDパスワードのような認証情報を盗まれてなりすましで侵入されると普通のEDRでは検知できなくなります。EDRとSOCで二重で検知すればこうしたグレーな動きも見極めることができますので、ぜひ引き続き検討いただけますと幸いです。
今後の展望:人材育成とSOC活用でさらなる強化へ
最後にヴィス様の今後のセキュリティ対策の展望をお聞かせください。
横溝:
まだまだセキュリティ意識の浸透度が低い業界だとは思いますが、こういう業界だからこそ率先して対策を行い、顧客からの信頼を得ることが差別化にもつながります。
当社では今後のIT分野の成長を見据えて、全社的にITの強化を進めていきます。まずはその第一歩として役職者向けに情報セキュリティの勉強会やテストも実施する予定です。全社的にITリテラシーを底上げして、さらにセキュリティレベルを高めたいですね。
ありがとうございます。アクトさんからは何かメッセージはありますか。
服部:
セキュリティ製品は導入して終わりではなく、継続的な運用と人的リソースがポイントです。そこを支援できるのが弊社のSOCサービスなので、今後お役に立てれば嬉しいです。
横井:
SentinelOneはライセンスのアップグレードも柔軟ですし、足りない部分はSOCサービスで補完できます。ヴィス様のようにまずはシンプルに導入して、状況に応じて拡張していくやり方はとても理想的だと思います。
まとめ
建設業界においても機密情報を多く扱う企業は、もはや“従来のアンチウイルスだけ”では不十分な時代です。ヴィス様はサポート体制や製品の信頼性を重視し、アクトの「SentinelOne」を導入することで、少人数のIT部門でも高度な自動防御が可能なセキュリティ環境を整えました。
今後、業務のデジタル化がさらに進むなかで、どの業界もセキュリティ対策が必須となります。ヴィス様の事例は、予算や人員リソースの制約を抱えながらも、より強固な防御体制を構築できる選択肢があることを示す好例といえるでしょう。
企業規模や業種を問わず、限られたリソースでも導入・運用しやすいEDR「SentinelOne」。まずは自社でセキュリティの仕組みを確認しながら、必要に応じてSOCサービスやライセンスアップグレードを検討できる柔軟さが、多くの企業にとって大きなメリットとなりそうです。
自社のセキュリティへの不安や最新の対策について興味がある方はぜひお気軽にアクトへご相談ください。
※掲載内容は取材当時のものです。
