［CEC SOC 導入事例］
ぺんてる株式会社 様

会社概要と課題

1946年の創立以来、人々の「表現」にまつわる多様な文具事務用品を製造・販売しているぺんてる株式会社。1965年には海外に進出し、以降は積極的に海外拠点を設置。現在は海外売上比率が6割以上にのぼるグローバル企業へと成長している。そのぺんてる株式会社のデジタルシフト部は、サーバーやネットワーク、業務システムなどの企画・運用・保守に携わる情報システム部門。加速するDXの波を受け、近年はIoTやAIなどのテクノロジーにも目を向けている。

SCM（Supply Chain Management）全体の監視が必要

デジタルシフト部が手を抜けないと考えているのがセキュリティ対策だ。「当社システムの場合、ランサムウェアなどのサイバー攻撃が、工場の生産設備に影響を与える可能性は低いと考えていますが 、生産の指図が出せなくなるなどの懸念を持っていました。とくにこうした上流工程の部分でリカバリーに時間を取られてしまうと、事業継続が困難になる可能性があります。万が一にもそういった事態に陥らないために、我々は原材料の調達から製造・販売・在庫管理、各プロセスに関わる物流を含めたSCM（Supply Chain Management）全体を、常に監視する必要があります。」とデジタルシフト部 専任 三浦 良彦氏は語る。

SOC導入の背景

同社は2023年5月ごろ、当時契約していたSOCサービスのベンダーから、そのサービス形態が2024年以降に大きく変わるとの通知を受けた。ファイアウォールのみの監視は廃止となり、ネットワークやクラウドなど複数の箇所に分散するログを一元的に監視するXDR（Extended Detection and Response）のSOCに集約するという。しかし、サービス形態変更後はコストが予算を大幅に超えることと、現状のままで運用できないことから乗り換えを断念した。「今後、ネットワーク全体の監視は必要と考えており、監視範囲が広がるのは大歓迎ですが、すぐには対応できません。会社から承認が得られる費用を大きく超えてしまう点も問題で、当面は予算内でファイアウォール単体を監視してくれるSOCが必要でした。」と三浦氏は語った。

SOCの比較・検討

サービス内容と費用がすぐに分かるCEC SOCに安心感

同社がSOCに求めた要件は、とにかく現在のファイアウォールを予算内でしっかり監視してくれること。そのほかには、定期的なレポートやミーティングなどの付帯サービスは求めていなかった。ただ、同社が設置しているファイアウォールの名称で検索すると、対応しているSOCは思いのほか少なかった。最終的には、Web検索でリストアップした2社と付き合いのあるベンダーに声をかけ、計3社のSOCで比較・検討を実施。最終的にCEC SOCを選定したが、そのポイントとなったのは以下の3つだ。

＜分かりやすい均一の月額費用＞

CEC SOCの費用は選択したサービスによって決定し、その費用は利用年数などによって上下することはない。「ディスカウントやお試し価格があったら嬉しいのは事実ですが、利用していく中で徐々に費用がアップしていくサービスだった場合、費用対効果が高いとはいえません。その点、CEC SOCの費用は固定されており、来年、再来年になっても費用がアップすることはありません。CEC SOCは信頼できると感じました。」（三浦氏）

＜2次通報の安心感＞

CEC SOCでは1次通報から2次通報まで実施している。リスク度や、その時やるべき応急処置などが書かれている2次通報はSOCのサービスとして当然のもの。三浦氏がポイントの一つとして挙げるのは2次通報だ。
「全体像が見えるサービスとして安心感がありました。とくに影響範囲調査、原因究明、周辺ログ確認、恒久対処アドバイスなどの2次通報サービスを選択できる点は、心強かったですね。」（三浦氏）

＜迅速かつ明確なサービス内容の提示＞

最初のメールのやり取りから、サービス内容や費用を提示したのはシーイーシーのみだった。「何度もミーティングを行ったあとに提示するのではなく、シーイーシーは最初から現場の技術者が同席していたので、いつもその場ですぐにサービス内容や費用を提示してくれました。CEC SOCのサービス体系は明確でブレがなく、その頼もしい姿勢を見て、安心して任せられると思いました。」と三浦氏は真剣な眼差しで語った。

導入プロセスと今後の展開

CEC SOCの選定後、2024年2～3月を導入期間、4月を調整期間とした。そして、5月からCEC SOCによる本格的な監視がスタートしている。現在までインシデントは発生していないが、守られている実感が三浦氏にはあるという。「先日、当社側のファイアウォール設定ミスでログを取得できない事象があったのですが、すぐにCEC SOCから連絡がきました。この時、守られていることを実感、安心することができました。」と三浦氏は安堵の表情で語った。

これに対しシーイーシーの半沢は「24時間365日監視しており、危険性があるイベントはファイアウォールがブロックしていることを確認しています。現在のところ、通報対象となる重度の高いイベントは発生していません。契約上、定期ミーティングの開催はありませんが、半年に一度程度のタイミングでお声がけし、ミーティングにて監視状況などをご報告したいと考えています。」と語る。

セキュリティ強化に向け、シーイーシーの支援に期待

シーイーシーでは定期レポートの提供や定期報告会もサービスとして提供可能。ぺんてる株式会社は今後、定期レポートの提出も契約に盛り込むことを検討している。そのほか、セキュリティ対策については、メールゲートウェイの監視やEDRの導入も検討しているという。「メールのゲートウェイもログを記録していますが、現状はすべてチェックできているわけではありません。EDRについては、エンドポイントはもちろんですが、一般のファイルサーバーも含めて一元管理できるのが理想だと考えています。予算やリソースの問題もあってすぐにとはいきませんが、シーイーシーには支援を期待しています。」と三浦氏は熱く語った。

シーイーシーの半沢は「CEC SOCは幅広いソリューションに対応しており、実績も豊富です。EDRだけでも14種類のSOC監視実績があり、ナレッジはかなり溜まっています。安心してお任せください。もちろん、メールゲートウェイの実績もあります。ちなみにEDRとメールゲートウェイをセットにすれば、EDRの機能を使って怪しいメールのルートやブロック実績をトレースすることが可能です。お客様のご要望にそった提案をしていきたいと思っていますので、まずはご相談ください。」と自信を持って語った。