半導体製品やビジネスソリューション等を提供する「商社ビジネス」と、設計受託や自社ブランド商品の開発を行う「開発ビジネス」を有する技術商社、東京エレクトロン デバイス株式会社(以下「TED」)は、ニッコールグループ 日光ケミカルズ株式会社(以下「日光ケミカルズ」)の社内システムに自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を導入したことを公表した。

セキュリティ面でのコストに課題

TEDによれば、近年マルウェアや標的型攻撃など、高度化、巧妙化したサイバー攻撃が増加しており、企業におけるインシデントも増加の一途をたどっているとしている。

ITを利活用する企業では、機密情報や個人情報を漏えい、改ざん、喪失などの脅威から保護する情報セキュリティ対策を行うことが社会的責任であり、企業の継続的な発展を企図する時に重要な経営課題ともなっている。

そうした中で日光ケミカルズでも、エンドポイントでのセキュリティ対策として従来のシグネチャ型ウイルス対策ソフトを導入していたが、未知のマルウェアを捕捉できない、パターンファイルの管理が煩雑で運用負荷、コストがかかるという課題があった。

【日光ケミカルズ株式会社】

日光ケミカルズは、長年培ってきた界面・コロイド化学を基本に、表面科学、コスメトロジー、皮膚科学、分子生物学、バイオテクノロジーなど、つねに最新の技術を取り入れ、研究開発を続けながら技術基盤を拡大してきた。「開発・提案型企業」として人々の暮らしに貢献することを目的に、高品質な化粧品原料や界面活性剤の製造、製品開発サポート、処方開発、素材や最終製品の有効性・安全性評価など、幅広いサービスを展開している。

運用コスト30%削減を見込む

日光ケミカルズ様におけるSentinelOne Endpoint Protection Platformを活用したセキュリティ環境

その課題に対応すべくTEDは、今回、日光ケミカルズの国内外の社内システムに対して、エンドポイントの保護（EPP）と脅威の検知／対応（EDR）を実現する「SentinelOne Endpoint Protection Platform（以下「SOEPP」）」を導入した。

機械学習型解析エンジンを用いた振る舞い検知により、未知のマルウェアやファイルレス攻撃などの高度な脅威からの防御が可能になり、パターンファイルの更新負荷の軽減により、運用負荷、コストの削減にもつながったとしている。

加えて、PCのパフォーマンスに影響を与えずに、インシデント発生時の状況把握や対応を行うEDRを実現している。また、費用対効果が高く、日光ケミカルズでは、同等の機能を持つ他製品を導入した場合と比較して運用コストを30%程度削減できると見込む。

安全性確保とコストの削減を両立

TEDでは、SOEPPの特徴について次のように述べている。機械学習による防御と検知、高度な自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品で、セキュリティ対策に求められるあらゆる機能を完備している。

外的脅威からの防御から検知、調査だけでなく、軽減、復旧まで行うので、セキュリティ担当者の大幅なリソース削減を実現する。

同社ではこれらのソリューションをもとに、先進的、先鋭的なテクノロジーを積極的に紹介し、課題ヒアリングから事前検証、導入支援、導入後のサポートまで支援することで、セキュリティ対策の導入や運用の最適化、効率化に貢献していく方針だ。

TEDも指摘しているように、悪意あるハッカーによる企業への攻撃は巧妙化し、またその激しさも増している。こうした悪らつな攻撃に対して適切なサイバーセキュリティを施すことは、むしろEC市場をはじめとした各企業の責任でもあるが、そこにおいてはコストや実効性の面での課題が横たわる。特に攻撃によって保有するエンドユーザーの個人情報が流出することになれば、当のユーザーはもちろん、企業にも大きな損害が発生することになる。

同社のソリューションはまさにこうした喫緊の課題に対応するものであり、特にコストの面で実際の顧客環境での実績を通して広く市場での存在感を発揮していくことになりそうだ。