［Microsoft Defender for Endpoint／CEC SOC 導入事例］
東映株式会社 様

会社・部門概要

日本有数の総合コンテンツ企業

世の中の変化を捉え、新しいメディアに対応しながら映像制作を一貫して継続してきた東映株式会社。これまで劇場用映画4,400作品以上、テレビ映画38,000話以上、配信映画600話以上を生み出してきた。制作した作品のIP（Intellectual Property）を保有することで劇場での興行だけでなく、テレビ放送、ネット配信、キャラクターグッズ販売まで作品の収益最大化を行うマルチユースを展開。全国10カ所以上の拠点、20社以上のグループ企業とともに、日本そして世界のファンに向けて現在もコンテンツを数多く創造・発信し続けている。その東映株式会社の総務部 情報システム室は、従業員が安心して業務に取り組めるようICT基盤の企画・運用を担う。「本社と全国の拠点、グループ企業の一部など、広範囲のICT基盤を担当しています。従業員は正社員以外に契約社員、アルバイトなど多岐にわたります。さらに近年はクラウドの運用も求められますから、我々のリソースはひっ迫している状況です。」と語るのは総務部 情報システム室 チーフマネージャー 春原 智広氏。

SOC導入の背景と課題

セキュリティ課題

同社のセキュリティの課題は2つある。ひとつは限られた予算の中で最低限のセキュリティを担保することだ。セキュリティ対策だけにすべての予算を費やすことはできない。費用対効果を考慮しながら必須のものを取り入れる必要があった。

総務部 情報システム室 システムマネージャー小原 一志氏は「IPや個人情報といった機密情報を守るためには、当社の環境に合わせていただくことがベストです。自社のICT事情のみを優先すべきではないため、利害関係者のバランスを取ることが重要です。」と語る。幸いセキュリティにおいて大きな問題は発生していなかったが、さまざまな業界でランサムウェアの被害が相次いでいる状況は同社にとって不安が残る。ファイアウォールとEPP（Endpoint Protection Platform）に頼る現在のセキュリティ対策では、ランサムウェアを防御しきれないと考え、侵入されても「外部に出さない」「内部で駆除する」仕組みのEDR（Endpoint Detection and Response）を検討するようになった。

ベンダーの比較・検討

EDRの運用にはSOCが必須

まず同社は、さまざまなEDR製品を検討。コスト、Microsoft 365との親和性を考慮してMicrosoft Defender for Endpointを選定した。ただし、EDRの選定だけではセキュリティ対策は終わらなかった。春原氏は「何か発生したとき、すぐに対応するためには、24時間365日の監視が必要になります。しかし、冒頭でお話しした通り、当室に余剰リソースはありません。EDRを導入するなら、同時にSOC（Security Operation Center）も必須だと考えていました」と真剣な眼差しで語った。

CEC SOCを選定した4つのポイント

①インシデント対応件数制限がなく、比較的安価な費用

選定ポイントの1つ目はインシデント対応件数制限がなく費用も安価という点。「Microsoft Defender for Endpointは誤検知が少ないため、年間のインシデント数で課金すれば安価という提案もありました。しかし、年間のインシデント数が想定内に収まるか不安がありました。その点、CEC SOCはインシデント数に上限がなく、トータルコストが安価という魅力がありました」（春原氏）。

②隔離までの対応スピード

選定ポイントの2つ目は隔離の対応スピード。「サービスレベル保証においてCEC SOCは、SLO（Service Level Objective）で30分を目標としていました。これは速いと感じ、選定において大きなプラス要素になりました」と春原氏はしっかりとした口調で語った。

③定期レポート

3つ目はレポートの有無。EDRの活動を記録して残しておくため、情報システム室としては書面でのレポートが必要だった。「インシデントレポートはあるが、定期レポートはない」「レポートなしでコストを安価にする」など、SOCベンダー各社のレポート対応はさまざまだったが、CEC SOCはサービス内でインシデントレポートも定期レポートも提出している。

④EDR以外の周辺機器の監視もできる拡張性

4つ目は周辺機器の管理だ。「ファイアウォールやネットワーク機器などは我々が管理していますが、年々、作業負担が高まっていると感じています。リソースの問題を考えると、将来的にはEDR以外の周辺機器の監視もCEC SOCにお願いできればと考えています。シーイーシーは、提案段階から周辺機器の監視も対応できるとお話しいただき、非常に頼もしいと感じました」（小原氏）。

周辺機器の監視について運用・構築を担当したシーイーシー 武繁は「監視できる周辺機器はホームページ上で記載していますが、それ以外の周辺機器もお客様にご教示いただきながら取り組めば、対応できると考えています。時間がかかったとしても、お客様が求める監視の領域には全力で取り組んでいく所存です」と語る。

導入後の評価と今後の期待

丁寧な対応に満足

2023年10月にCEC SOCを選定して以降は、同年12月まで当社はチューニング期間を設けつつ、EDR運用に関するドキュメント、レポートサンプルなどをもらって着々とEDRとSOC環境を構築。2024年1月には、無事カットオーバーとなった。CEC SOCに対しては「満足しています。サービスイン直後にハイレベルなアラート（社内的な問題で現在はホワイトリストで対応）がありましたが、シーイーシーの丁寧な対応を高く評価しています。」と春原氏は穏やかに語った。また、小原氏は「Microsoft Defender for Endpointは誤検知があまりないと聞いていましたが、実際に少ないと感じます。誤検知のアラートばかりでは、業務に支障をきたしてしまいますから、一安心といったところです。シーイーシーのアナリストも誤検知が少なく、調査がしやすいと言っていました。今のところ当社としては、Microsoft Defender for EndpointとCEC SOCはベストの組み合わせだと考えています」と笑顔で語った。

良いパートナーシップ関係を望む

もうひとつの課題、従業員のICTリテラシーについては、人事部門と連携を取りながら教育環境を充実させ、1人ひとりのレベルと判断力を向上させていく予定だ。セキュリティ対策だけでなく、クラウドアプリなどの知識を向上させることで業務の効率化も狙っている。シーイーシーへの期待について、小原氏は「当社に役立ちそうなサービスをご紹介いただけると嬉しいですね」と語る。春原氏も「普段からアドバイスやソリューションの提案などがいただける、良いパートナーシップの関係性を望みます」と語った。

お客様プロフィール

本 社

〒104-8108 東京都中央区銀座3丁目2番17号

代表者

代表取締役社長 吉村 文雄

従業員数

384名（2023年9月30日現在）

事業内容

映画・テレビドラマなどのコンテンツ企画・制作、イベント・舞台の企画・制作、コンテンツ・グッズ販売、ネット配信、映画館・ホテルの運営など

URL

https://www.toei.co.jp/

1951年の設立以降、幅広いファンに支えられながら一貫して“ 映像制作＝「ものがたり」”をつくり続けてきた総合コンテンツ企業。2023年2月に「To the World, To the Future　－『ものがたり』で世界と未来を彩る会社へ－」をスローガンに掲げた、今後10年のビジョン「東映グループ中長期ビジョン－TOEI NEW WAVE 2033－」を発表。「映像事業収益の最大化」「コンテンツのグローバル展開へのチャレンジ」「映像事業強化のための人的資本の拡大」「持続的なチャレンジと成長を支える経営基盤強化」の4つを重点施策に、実写・アニメ映像事業の強化・拡大、そしてグローバル展開を推進し、10年後の2033年には世界中で愛されるコンテンツを数多く創造・発信する企業であることを目指していく。

※記載の情報は取材時のもので、閲覧時には変更されている可能性があります。