[CEC SOC 導入事例]
ぺんてる株式会社 様
幅広いファイアウォールの監視に十分な実績を持つCEC SOCの
体系化されたサービスに安心と信頼を実感。
監視領域のさらなる拡大にも期待。
導入の課題/導入効果
- リソースに限りがあるため、ファイアウォールの常時監視や膨大なログのチェックが困難
- 限られた予算の中で現状のセキュリティを担保できるSOCが必要だった
- 導入しているファイアウォールを監視できるSOCが少ない
- ファイアウォールの24時間365日監視を実現
- 安価かつ体系化されたサービスでブレがなく、安心して任せられる
- CEC SOCは、導入済みファイアウォールの対応だけでなく、EDRやメールゲートウェイなどの実績・知見も豊富で、より充実した監視体制を構築
会社概要と課題
1964年の創立以来、人々の「表現」にまつわる多様な文具事務用品を製造・販売しているぺんてる株式会社。1946年には海外に進出し、以降は積極的に海外拠点を設置。現在は海外売上比率が6割以上にのぼるグローバル企業へと成長している。そのぺんてる株式会社のデジタルシフト部は、サーバーやネットワーク、業務システムなどの企画・運用・保守に携わる情報システム部門。加速するDXの波を受け、近年はIoTやAIなどのテクノロジーにも目を向けている。
SCM(Supply Chain Management)全体の監視が必要
デジタルシフト部が手を抜けないと考えているのがセキュリティ対策だ。「当社システムの場合、ランサムウェアなどのサイバー攻撃が、工場の生産設備に影響を与える可能性は低いと考えていますが 、生産の指図が出せなくなるなどの懸念を持っていました。とくにこうした上流工程の部分でリカバリーに時間を取られてしまうと、事業継続が困難になる可能性があります。万が一にもそういった事態に陥らないために、我々は原材料の調達から製造・販売・在庫管理、各プロセスに関わる物流を含めたSCM(Supply Chain Management)全体を、常に監視する必要があります。」とデジタルシフト部 専任 三浦 良彦氏は語る。
SOC導入の背景
同社は2023年5月ごろ、当時契約していたSOCサービスのベンダーから、そのサービス形態が2024年以降に大きく変わるとの通知を受けた。ファイアウォールのみの監視は廃止となり、ネットワークやクラウドなど複数の箇所に分散するログを一元的に監視するXDR(Extended Detection and Response)のSOCに集約するという。しかし、サービス形態変更後はコストが予算を大幅に超えることと、現状のままで運用できないことから乗り換えを断念した。「今後、ネットワーク全体の監視は必要と考えており、監視範囲が広がるのは大歓迎ですが、すぐには対応できません。会社から承認が得られる費用を大きく超えてしまう点も問題で、当面は予算内でファイアウォール単体を監視してくれるSOCが必要でした。」と三浦氏は語った。
SOCの比較・検討
サービス内容と費用がすぐに分かるCEC SOCに安心感
同社がSOCに求めた要件は、とにかく現在のファイアウォールを予算内でしっかり監視してくれること。そのほかには、定期的なレポートやミーティングなどの付帯サービスは求めていなかった。ただ、同社が設置しているファイアウォールの名称で検索すると、対応しているSOCは思いのほか少なかった。最終的には、Web検索でリストアップした2社と付き合いのあるベンダーに声をかけ、計3社のSOCで比較・検討を実施。最終的にCEC SOCを選定したが、そのポイントとなったのは以下の3つだ。
<分かりやすい均一の月額費用>
CEC SOCの費用は選択したサービスによって決定し、その費用は利用年数などによって上下することはない。「ディスカウントやお試し価格があったら嬉しいのは事実ですが、利用していく中で徐々に費用がアップしていくサービスだった場合、費用対効果が高いとはいえません。その点、CEC SOCの費用は固定されており、来年、再来年になっても費用がアップすることはありません。CEC SOCは信頼できると感じました。」(三浦氏)
<2次通報の安心感>
CEC SOCでは1次通報から2次通報まで実施している。リスク度や、その時やるべき応急処置などが書かれている2次通報はSOCのサービスとして当然のもの。三浦氏がポイントの一つとして挙げるのは2次通報だ。
「全体像が見えるサービスとして安心感がありました。とくに影響範囲調査、原因究明、周辺ログ確認、恒久対処アドバイスなどの2次通報サービスを選択できる点は、心強かったですね。」(三浦氏)
<迅速かつ明確なサービス内容の提示>
最初のメールのやり取りから、サービス内容や費用を提示したのはシーイーシーのみだった。「何度もミーティングを行ったあとに提示するのではなく、シーイーシーは最初から現場の技術者が同席していたので、いつもその場ですぐにサービス内容や費用を提示してくれました。CEC SOCのサービス体系は明確でブレがなく、その頼もしい姿勢を見て、安心して任せられると思いました。」と三浦氏は真剣な眼差しで語った。
導入プロセスと今後の展開
CEC SOCの選定後、2024年2~3月を導入期間、4月を調整期間とした。そして、5月からCEC SOCによる本格的な監視がスタートしている。現在までインシデントは発生していないが、守られている実感が三浦氏にはあるという。「先日、当社側のファイアウォール設定ミスでログを取得できない事象があったのですが、すぐにCEC SOCから連絡がきました。この時、守られていることを実感、安心することができました。」と三浦氏は安堵の表情で語った。
これに対しシーイーシーの半沢は「24時間365日監視しており、危険性があるイベントはファイアウォールがブロックしていることを確認しています。現在のところ、通報対象となる重度の高いイベントは発生していません。契約上、定期ミーティングの開催はありませんが、半年に一度程度のタイミングでお声がけし、ミーティングにて監視状況などをご報告したいと考えています。」と語る。
セキュリティ強化に向け、シーイーシーの支援に期待
シーイーシーでは定期レポートの提供や定期報告会もサービスとして提供可能。ぺんてる株式会社は今後、定期レポートの提出も契約に盛り込むことを検討している。そのほか、セキュリティ対策については、メールゲートウェイの監視やEDRの導入も検討しているという。「メールのゲートウェイもログを記録していますが、現状はすべてチェックできているわけではありません。EDRについては、エンドポイントはもちろんですが、一般のファイルサーバーも含めて一元管理できるのが理想だと考えています。予算やリソースの問題もあってすぐにとはいきませんが、シーイーシーには支援を期待しています。」と三浦氏は熱く語った。
シーイーシーの半沢は「CEC SOCは幅広いソリューションに対応しており、実績も豊富です。EDRだけでも14種類のSOC監視実績があり、ナレッジはかなり溜まっています。安心してお任せください。もちろん、メールゲートウェイの実績もあります。ちなみにEDRとメールゲートウェイをセットにすれば、EDRの機能を使って怪しいメールのルートやブロック実績をトレースすることが可能です。お客様のご要望にそった提案をしていきたいと思っていますので、まずはご相談ください。」と自信を持って語った。
お客様プロフィール
- 本 社
- 〒103-8538 東京都中央区日本橋小網町7-2
- 代表者
- 代表取締役社長 和田 優
- 従業員数
- 連結 2,726人、単体 698人(2023年度実績)
- 事業内容
- 文具事務用品(画材、筆記具など)の製造・販売、電子機器(タッチパネル、タッチスイッチ、ペンタブレットなど)の製造・販売、産業用ロボット、産業用自動組立機、射出成形用精密金型、精密ハンドプレスの製造・販売、化成品関連製品(化粧品部品、医療機器など)の製造販売
- URL
- https://www.pentel.co.jp/
1946年、大日本文具株式会社として設立。1971年、現在のぺんてる株式会社となる。2022年度(単体)の事業別売上構成比は文具事務用品が約90%。名実ともに日本の文具業界を牽引。設立以来、単なる文具メーカーではなく、「表現するための道具」のつくり手として人々に「表現するよろこび」を伝え続けている。文具事務用品以外に電子機器や産業用の自動化設備・省力化機械、医療用製品、化粧品部品など、さまざまな製品の開発・製造に着手し、新しいビジネスも展開。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ