製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティサービス

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

会社情報TOP

IR

IR情報

IR情報TOP

NEWS

ニュース

ニュース一覧TOP

資料ダウンロード お問い合わせ

Language

日本語

English

閉じる

導入事例:SentinelOne CASE

“任せられるEDR”で運用をもっとスムーズに 情シスの負担を減らすSentinelOne導入の舞台裏

株式会社エーアイ

株式会社エーアイ

本事例記事のサマリ

抱えていた問題

  • 従来のウイルス対策では誤検知やアップデート対応に手間がかかり、情シスの運用負荷が大きかった
  • 従来型のアンチウイルス製品では防ぎきれない高度な攻撃が増えていることに不安を感じていた
  • セキュリティアラートの判断を情シス内だけで対応しており、対応遅れや見落としのリスクがあった

導入の効果

  • AIによる自動対応で、夜間・休日を含む迅速な初動対応を実現
  • 高精度な検知・防御機能により、進化する攻撃への備えを強化
  • 専門家による運用サービスで、セキュリティ対応の負担を大幅に軽減
  • セキュリティ監査や顧客からの調達基準への対応強化
目次
  1. 社内ITの運用を支えてきた旧環境に限界。セキュリティ体制見直しへ
  2. AIによる自動対応と信頼できる運用支援が導入の決め手
  3. サポートと手順書で全社展開を短期間で実現
  4. 脆弱性対応からPC管理まで。運用の効率と安心感が向上
  5. SentinelOneが後押しする、対外的な信頼の獲得
今回お話を伺った情報システムチームの秦様と岡野様

今回お話を伺った情報システムチームの秦様(左)と岡野様(右)

1

社内ITの運用を支えてきた旧環境に限界。セキュリティ体制見直しへ

AI音声関連技術を軸に、統合型CRMソリューションの導入など、多様なソリューションを展開する株式会社エーアイ。自社での開発・提供を通じて多くの企業・自治体のDX推進を支援してきた同社では、社内のITインフラも少数精鋭の体制で運用されている。

同社は長年にわたり、従来型のアンチウイルス製品を用いて社内PCのセキュリティ対策を実施してきた。しかし近年では、誤検知による業務ファイルの遮断や複雑なアップデート対応、OSバージョン更新への対応遅延など、現場の運用負担が無視できないレベルに達していた。加えて、従来型のアンチウイルス製品では防御が難しい新たな攻撃が増えてきたことにも不安を感じており、より高度な対策の必要性を感じていたという。

これらの課題を踏まえ、同社は既存の運用体制を見直し、より高度なセキュリティ対策の導入を検討することとなった。

岡野様:バージョンアップも一筋縄ではいかず、専用アンインストーラーが必要な場面も多くて…。さらにOSのアップデート対応が毎回半年遅れるのは、運用上かなりの負担となっていました。
また、従来のアンチウイルス製品では対応が難しい新たな攻撃手法が増えてきている印象があり、従来の対策では限界があるのではという懸念も抱いていました。

2

AIによる自動対応と信頼できる運用支援が導入の決め手

セキュリティ体制の見直しにあたり、同社が新たに候補として検討したのがEDR(Endpoint Detection and Response)製品「SentinelOne」であった。

導入を後押ししたのは、AIによるリアルタイム対応と、信頼できる運用支援体制の存在である。
従来の環境では、夜間や休日にインシデントが発生しても対応ができず、初動が遅れることが課題となっていた。
SentinelOneは、異常を検知した際に自動で端末を隔離できる機能を備えており、運用担当者が不在の時間帯でも迅速な初動対応ができる点を高く評価された。

さらに、同社では網屋のエンジニアが運用を支援する「SentinelOne 運用サービス」も導入。検知後の調査や対処方針の判断を委ねられる点も、大きな安心材料となったという。

秦様: AIによる自動監視で、夜間や休日も対応できるという点が、導入の決め手になりました。また、それまでは社内の情報システムチームだけで“これは安全かどうか”を調査し判断していましたが、運用サービスも導入したことで、専門家の視点を取り入れた対応ができるようになり、大きな安心につながっています。

SentinelOne 見地から復旧までAIが自動対応 図

3

サポートと手順書で全社展開を短期間で実現

SentinelOneの導入にあたっては、インストール手順書や初期設定ガイドなどの資料があらかじめ整備されており、社内展開も混乱なく進めることができたという。
途中、一部端末でアプリケーションとの干渉によって不具合が発生する場面もあったが、メーカーとも連携し、網屋のサポートチームが迅速に対応。導入フェーズにおける支援体制の信頼性が強く印象的だったと語る。

岡野様: 導入時には資料や手順書がしっかり整っていたので、社内でも迷わず展開できました。
セキュリティソフトは他のシステムやアプリに影響することもありますが、実際に一部不具合が出たときも、メーカーとの連携も含めて迅速に対応していただけたのは非常に助かりました。未発見だったバグにもスピーディに対処され、そこまでやっていただけるのはすごいなと感じましたね。

4

脆弱性対応からPC管理まで。運用の効率と安心感が向上

SentinelOneの導入により、セキュリティアラートの対応スピードと運用効率が大幅に向上した。
従来は、アラート発生後に情報システムチームが自らログを辿り、リスクを判定していたため、それにより他の業務が後回しになるケースも少なくなかった。

現在は、網屋の運用チームからアラートごとに対応方針が都度提案される体制となり、初動対応の迅速化と確実性の向上を実現。情報システムチームの負担軽減にもつながっており、運用面での安心感が大きく変わったという。

また、端末のCPU情報など、セキュリティ以外の管理情報も取得できることから、Windows 11対応に向けた社内端末の確認にも活用。他のツールと組み合わせながら、スペックの突き合わせや移行対象の可視化にも活用されている。

岡野様:以前は検知した内容が正常かどうか、毎回ログを遡って自分たちで確認していたので、脆弱な部分が残ってしまうリスクがありました。
今は網屋さんの運用チームから“これはこういう対応をしてください”と提案をもらえるので、調査の手間が減って助かっています。
あと、クライアント端末の情報も一緒に見られるのが地味に便利で、今回はWindows11対応に向けてCPUの情報を確認する際に、他のツールと組み合わせて使えるのがありがたかったです。

秦様と岡野様

5

SentinelOneが後押しする、対外的な信頼の獲得

SentinelOneの導入により、セキュリティ強化と運用の効率化を実現した株式会社エーアイ。
取材の最後には、今後のSentinelOneの活用についても展望を語っていただいた。

秦様: SentinelOneを導入してから、社内のセキュリティ運用がかなり効率化されましたが、それに加えて、“EDRを導入している”という事実が、対外的な評価にも一定の効果をもたらしていると感じています。
当社は受託業務も多く、取引先からセキュリティに関するヒアリングや監査を受ける機会がしばしばありますが、EDRが入っていることで説明に対する納得感や説得力が一段と高まった印象です。
また、SentinelOneはセキュリティガイドラインの要件をカバーしてくれる機能が多く、対応の負担も以前に比べて軽減されました。
今後も、こうした対外的な説明の場では、SentinelOneの存在をうまく活かしていきたいと考えています。

株式会社エーアイ
設立 平成15年4月1日
事業内容 ・音声関連技術の研究開発及び関連するサービス・ソリューションの企画・提供
・デジタルマーケティングソリューションの提供、及びそれに伴うシステム設計等
URL https://www.ai-j.jp/company/profile/outline/
ページ先頭へ