有料老人ホーム運営やデイサービスなどの「介護・ヘルスケア」、ハウスクリーニング・家事代行などの「ライフサポート・リペア・メンテ」、保育園運営・システム開発などの「子育て支援」、さらには介護施設向けの給食サービスなど、多様な事業を通じて顧客の生涯を通じた「生活総合支援サービス」を提供するHITOWAグループ。「ひとのために。ひとの力で。ともに明日へ。」をスローガンに掲げ、展開する事業のグループシナジーをDXにより実現することで、お客様に新たな価値を提供し、お客様の課題解決に取り組むマッチングサイトの運営など、社会が求めるさまざまなニーズに応えている。

　同グループの持ち株会社であるHITOWAホールディングスでは、グループ全体の経営方針策定や経営管理、さらには情報システムの構築・運用も一括して担っている。情報セキュリティ対策についても同様で、特にPCやサーバなどを対象としたエンドポイントセキュリティに関しては、日本全国200か所以上の施設で利用されている約3000台の端末の安全を守るために、日々対策にあたる。

　一方、同社のエンドポイントセキュリティ対策にはかつて幾つかの課題もあったという。
　「既知の脅威への事前対策としてトレンドマイクロのウイルスバスター コーポレートエディションを、未知の脅威※への対策として別のベンダーの次世代アンチウイルス製品を導入していましたが、これを一本化して削減したコストをEDRなど事後対策の強化に充てたいと考えていました。」

　こう語るのは、同社 情報システム部 部長の井出征希氏。セキュリティ製品の運用体制にも課題があり、それまでは自社でセキュリティ製品が検出した問題の分析や調査、事後対応にあたっていたが、たとえ脅威を除去できたとしても自社の限られた要員だけでは影響度の調査に限界があり、きちんとリスクを排除できたかどうか確証がなかなか得られなかったという。
※すべての未知の脅威に対応するものではありません。

    こうした課題を解決するために、同社はエンドポイントセキュリティ製品を刷新するとともに、外部のSOCサービスを新たに導入することにした。さまざまなベンダーから提案を募り比較検討を行った結果、最終的に同社が採用したのがトレンドマイクロのエンドポイントセキュリティ製品「Trend Micro Apex One SaaS with XDR」（以下、Apex One SaaS with XDR）と、株式会社ソフトクリエイトが提供するSOCサービス「Security FREE」の組合せだった。

　ソフトクリエイトはもともとウイルスバスターの導入を担当しており、今回その後継製品にあたるApex OneのSaaS版にEDRオプションを加えたApex One SaaS with XDRの導入を提案したところ採用に至った。ソフトクリエイト 営業本部 部長代理 渡邊慎平氏は、同製品が採用された理由について「1つの製品で既知の脅威と未知の脅威※の両方を防御できることに加え、万が一侵入を許してしまった後の事後対策を行うためのEDR機能も備えており、HITOWAホールディングスさんが求める機能要件を満たしていました。加えて、ウイルスバスターから容易に移行できる点も大きな選定理由の1つでした。」と説明する。

　またHITOWAホールディングス 情報システム部 運用保守課 担当課長 高山和也氏は、ソフトクリエイトのSOCサービスを採用した理由について次のように述べる。
　「当時、エンドポイントだけでなくファイアウォールの監視サービスの導入も検討していましたが、ソフトクリエイトのSecurity FREEはApex One SaaS with XDRとファイアウォールのログを突合し相関分析を行うことによってインシデントの感染経路や影響範囲をより詳細に分析することができる点を高く評価しました。」
※すべての未知の脅威に対応するものではありません。

　約3000台のエンドポイントに対するApex One SaaS with XDRの導入は、資産管理ツールの自動配布機能を使って行った。まずはソフトクリエイトで導入検証を行い、そこで実証された手順に則って高山氏が何回かに分けてインストール作業を実施した。一部の端末で既存セキュリティソフトウェアのアンインストールがうまくいかずに個別対応を余儀なくされたものの、概ねスムーズに運んだという。

　こうして2022年2月から、Apex One SaaS with XDRとSecurity FREEの組合せによる新たなエンドポイントセキュリティ対策の運用を開始した。導入に伴う混乱やトラブルなどは一切なく、またエンドポイントの動作が重くなり不安定になるといったこともなかったため、ユーザーの業務には何ら影響なく極めて安定して稼働しているという。

    運用を始めて3カ月ほど経ったころ、Apex One SaaS with XDRがEMOTETを検知したことが一度あったが、その際も担当者に即座にアラートが通知されたとともに、ソフトクリエイトのSOCアナリストがApex One SaaS with XDRのログを分析して影響範囲を調べ、他端末への感染がない旨をすぐに連絡してくれた。井出氏はこうした対応について、「侵入を検知・防御するだけでなく、その影響範囲をきちんと把握できるようになったことで大きな安心感を得られた」と高く評価する。

　またHITOWAホールディングス 情報システム部 運用保守課 課長 田中浩二氏も、「何かあった際にはSOCから具体的な対処方法を指示してくれるため、確実に対処できているという確信が得られるようになりました」とEDRおよびSOCサービスの導入効果について述べる。

    なおHITOWAホールディングスでは今後、Apex One SaaS with XDRの導入効果をさらに高めるべく、Active Directoryサーバやファイルサーバといった特別な役割を担うサーバについてはさらに詳細なレベルの監視を行うなど、よりきめ細かなエンドポイントセキュリティ対策を行っていく予定だという。

　「幸いなことにこれまで深刻なインシデントに見舞われていないのは、信頼できるトレンドマイクロ製品を採用しているおかげだと実感しています。今後も製品に関する最新情報を適宜フィードバックいただきながら、末永く活用していければと考えています。」（井出氏）

詳細については、下記にアクセスしてください。
www.go-tm.jp/apex-one
https://www.softcreate.co.jp/security-free