Thorsten Poetter 氏
最高デジタル責任者
Samson Systems Group, Inc.(従業員数4,000~4,500人)
導入効果
当組織における主なユースケースは、端末の保護、メールセキュリティの確保、そしてマルウェアをはじめとする脅威の侵入を防ぐ、従来型の防御メカニズム全般です。加えて、インターネットおよびイントラネットのトラフィックを可視化・監視することで、異常な挙動を迅速に検知し、適切な対応を行っています。これにより、外部からのサイバー攻撃に直面するさまざまな局面において、迅速な対応を実現しています。攻撃者は通常、ネットワーク内への不正侵入後、さらなる侵害行為を試みます。しかし、本ソリューションの導入により、端末への不正アクセスを確実に検知・把握できるようになりました。
当組織は世界60カ国で事業を展開し、従業員数は約4,000~4,500人規模に上ります。そのうち約2,000人がフランクフルトを拠点としています。現在では、全従業員の端末がITセキュリティの監視下にあります。また、TrendAI Deep Discovery Inspectorを欧州、アジア、米国の3カ所に導入することで、地域を問わず脅威を早期に検知できる体制を構築しました。さらに、ネットワークセグメンテーションを活用することで、インシデント発生時における被害の最小化を図っています。
当業界における最大のセキュリティ上の懸念は、業界特有のものではなく、ネットワークへの不正侵入です。個人情報の窃取はお客さまにとって重大な課題であり、実在しない口座をお客さまの口座になりすまし、不正な送金を行わせるビジネスメール詐欺(BEC)といった脅威も確認されています。
さらに、ランサムウェアを用いてシステムへ侵入し、データを暗号化してアクセス権を奪取する、古典的でありながら依然として有効な攻撃手法も大きなリスクです。
加えて、重要な知的財産をいかに保護するかも、極めて重大な経営課題となっています。
TrendAI Vision One™ の導入により、当組織ではサイバー攻撃の発生状況を正確に可視化・追跡できるようになり、セキュリティ運用の効率が大幅に向上しました。その結果、導入以降、当組織では大規模な不正侵入は一切確認されていません。
組織にどのような効果をもたらしましたか?
TrendAI Vision One™ を導入したことで、サイバー攻撃の発生状況を可視化し、確実に追跡・把握できるようになりました。その結果、組織全体のセキュリティレベルは大幅に向上しています。導入以降、大規模なサイバー攻撃によって社内ネットワークへの不正侵入を許した事例は一度も確認されていません。これは、当組織の防御体制が有効に機能していることを示しています。
リスク管理の観点では、当組織は以前から概念的なレベルでリスクマネジメント体制を構築していました。しかし、TrendAI Vision One™のような高度なセキュリティプラットフォームを活用することで、運用面において、より実践的なアプローチを確立したいと考えていました。具体的には、サイバーリスクを正確に特定・評価し、それらを効果的に軽減するための対処方法を迅速に判断することを目的としています。その領域において、トレンドマイクロのソリューションは重要な役割を果たしています。
TrendAI Vision One™ は、脅威の検知から対応(TDR)までに要する時間の大幅な短縮に貢献しています。
誤検知によるノイズ削減への効果については、アラートの総数が減少したのか、あるいは誤検知の割合がどのように変化したのかという視点で評価する必要があります。当組織では本ソリューションを全社的に展開したことで、監視対象となる端末が増加し、セキュリティ状況をより包括的に可視化できるようになりました。その結果、検知されるアラートや誤検知の件数自体は増加していますが、これは、これまで可視化されていなかった潜在的なリスクが表面化した結果です。
従来からアラートや誤検知は発生していましたが、現在では誤検知の発生源を特定できる仕組みを整備し、検知ルールを継続的にチューニングしています。社内のIT管理部門による通常業務の動きが、実際には脅威ではないにもかかわらずアラートを発生させるケースもありましたが、そうした事象を踏まえ、検知ルールの調整・最適化を継続的に行っています。以前は、誤検知の増減を定量的に比較・評価する手段がありませんでした。しかし現在では、真の脅威と誤検知の双方を詳細に分析し、誤検知である場合にはその原因を特定したうえで、適切な対処を講じることが可能になっています。
TrendAI Vision One™ の導入により、当組織のサイバーリスクは確実に軽減されました。すべての端末を包括的に可視化することで、初期段階からITセキュリティリスクに対する意識が高まり、すべての資産を統合的な視点で管理できるようになっています。導入初期に発生したインシデントについても、本ソリューションの運用を通じて、問題への対処方法や解決プロセスが明確になりました。
特に価値を感じている点は何ですか?
当組織はグローバル組織として世界規模で事業を展開しているため、セキュリティセンサーを世界各地に配備しています。サイバー攻撃は場所を問わず発生する可能性があることから、グループ全体でTrendAI Vision One™ を標準ソリューションとして採用しました。世界60の法人を擁する当組織にとって、これはコーポレートガバナンス上の必須要件であり、組織全体を包括的に保護するために不可欠な取り組みだと考えています。
導入しているTrendAI Deep Discovery Inspectorは、高い検知能力を備えたソリューションとして機能しています。このツールにより、脅威が発生している具体的な箇所や、重大なインシデントにつながる可能性のあるネットワーク上の潜在的な脆弱性を迅速に特定できるようになりました。例えば、許可されていない不正な端末がネットワークへ接続を試みた場合でも、ネットワーク内部の状況を包括的に可視化・把握できるため、深刻な被害を未然に防ぐことが可能です。これは、トレンドマイクロ製品の大きな強みの一つです。
TrendAI Vision One™ は、すべての保護レイヤーにわたる一元的な可視化と高度な管理機能を提供しており、その点を高く評価しています。この優れた運用性が、契約延長を判断するうえでの大きな材料となりました。セキュリティ担当者にとって、成熟度が高く、直感的で使いやすいソリューションであると感じています。
トレンドマイクロ製品は、セキュリティベンダーの一元化(統合)においても重要な役割を果たしています。当組織では、同社製品を社内標準ソフトウェアとして定着させる取り組みを進めており、ソリューションプロバイダーを1社に集約することもその一環です。選定にあたっては、組織にとっての最優先事項や想定されるリスクを慎重に検討しました。その結果、基盤となるシステムとサービスが日本に拠点を置く信頼性の高い組織から提供されている点に、大きな安心感を覚えています。地政学的リスクを考慮したうえで、特定の国のベンダーに過度に依存することなく、強固なセキュリティインフラを構築できる点を評価しています。
当組織では、TrendAI Vision One™ のCyber Risk Exposure Management(CREM) 機能も活用しています。包括的なサポートが提供されており、日々の運用において大きな価値を感じています。万が一問題が発生した場合でも、専門チームと直接連携できる体制が整っているため、安心して運用を続けることができます。
AIの活用については、長期的な視点で見ると、実装方法そのものよりも「どのような成果が得られるか」を重視しています。AIが有効に活用されること自体は重要ですが、当組織では常に成果ベースで評価を行っています。今日の高度化・高速化する脅威に対抗するには、高いパフォーマンスと処理スピードが不可欠であり、AIはその要件を満たすための有効なテクノロジーです。重要なのはAIの採用有無ではなく、それによって迅速かつ信頼性の高いセキュリティ対策が実現されているという点だと考えています。
改善すべき点はありますか?
当組織には、従来型のIT機器だけでなく、OT(運用技術)機器に分類される資産も依然として存在します。現在、ITとOTの融合(IT/OTコンバージェンス)が進んでいますが、OT機器は標準的なイーサネットプロトコルや一般的なIT技術を使用しないケースも多く、OT特有のセキュリティ対応が求められます。今後、TrendAI Vision One™ が、こうしたOT領域の保護において、さらなる価値を提供していくことを期待しています。
さらに踏み込んだ観点では、当組織はIT要素を組み込んだ製品の製造も行っており、多くのお客さまにご利用いただいています。これら出荷製品のセキュリティを強化できるトレンドマイクロの技術が、当組織の製品コンポーネントやサービスの一部として提供されれば、大きな価値があると考えています。現時点では、自社組織および社内ネットワークの保護を主目的としてトレンドマイクロ製品を活用していますが、将来的には、お客さま向け製品のセキュリティ付加価値として展開していく構想も視野に入れています。
このソリューションをどのくらいの期間利用していますか?
当組織は2019年からトレンドマイクロ製品の利用を開始し、2020年には最初のTrendAI Vision One™ に関する契約を締結しました。それ以降、長期間にわたり同社のソリューションを継続的に活用しています。
トレンドマイクロの技術サポートは非常に優れています。問題が発生した際には、常にタイムリーかつ直接的なコミュニケーションを提供してくれます。迅速なレスポンスと、担当者とダイレクトに連携できる体制は、当組織のセキュリティ運用において重要な要素となっています。
ソリューションの安定性についてはどう評価していますか?
ソリューションの安定性は非常に高く、稼働上のトラブルが発生することはほとんどありません。万が一問題が生じた場合でも、原因を確認すると、多くは当組織側のサーバにおける情報連携の不備によるものであり、製品自体に起因するケースはありませんでした。
ソリューションの拡張性についてはどう評価していますか?
当組織は非常に大規模な組織ではありませんが、導入後に適用範囲を段階的に拡大していく過程において、容易にスケールアップできることが実証されました。拡張に伴うパフォーマンスへの影響や、システム上のトラブルは一切発生していません。
カスタマーサービスやサポート体制はいかがですか?
トレンドマイクロのカスタマーサービスおよびサポート体制は非常に優れています。問題発生時に、迅速かつダイレクトなコミュニケーションを提供してくれる点は、当組織にとって極めて重要です。単なるチャットボットによる一次対応にとどまらず、重要なインシデントが発生した際には、専門知識を持つエキスパートが迅速に対応してくれる体制が整っています。緊迫した状況下でも、判断に迷うことなく即座に対応できる点は、大きな安心材料となっています。
カスタマーサービス・サポートの総合評価を教えてください。
非常に満足しています。
以前はどのソリューションを使用していましたか?また、なぜ切り替えたのですか?
以前は、機能ごとに多数のセキュリティ製品を併用していました。しかし、近年の組織統合を背景に、セキュリティ基盤の最適化を目的として、他社製ソリューションを段階的にトレンドマイクロ製品へとリプレイスしてきました。最大の理由は、運用管理の効率化です。組織全体でソリューションを一元化することで、管理・保守を集約でき、部門ごとに異なる製品を運用する煩雑さを解消し、統一された強固なガバナンスを実現できます。
初期導入・設定のプロセスはいかがでしたか?
私は権限および機能管理の観点から設定に関与しましたが、詳細な技術的実装は専門チームが担当しました。実際に作業を担当したメンバーからは、設計が非常に優れたソフトウェアであるとの報告を受けています。
私自身、過去に他社製ソリューションを用いた大規模なシステム開発や導入に長年携わってきましたが、これほどスムーズに、トラブルなく進行したケースは非常に珍しいと感じています。現場からの課題報告も一切なく、初期導入は非常に円滑に進み、成功したと評価しています。
導入にあたっては、リスクベースのアプローチを採用しました。まず、インシデント発生時の影響が最も大きいと想定される中核的な大規模製造拠点から展開を開始し、その後、地方の営業所などの小規模拠点へと段階的に適用範囲を拡大しました。セキュリティリスクと拠点規模に応じて優先順位を設定することで、安全かつ効率的なグローバル展開を実現しています。
グローバル全体のガバナンスを統括するコアチームは3名という少人数体制ですが、エンドポイント端末向けのインストールスクリプト作成などにおいては、社内のパッケージングチームなどの専門リソースと連携し、効率的に展開を進めました。
システムの保守・メンテナンスについては、TrendAI Vision One™ をSaaS型ソリューションとして導入しているため、アップデートや最新パターンはベンダー側から自動的に提供されます。その結果、当組織側でメンテナンス専任の担当者を配置する必要はありません。一方で、各地域の拠点には、検知されたアラートやセキュリティイベントに初期対応する担当者を配置しています。これらの担当者は、所定のトレーニングを受けた各地域のITスタッフが、通常業務と兼務する形で対応しています。
投資利益率(ROI)はどうでしたか?
ROIは、質的・量的の両面において大きく向上したと実感しています。セキュリティ対策の特性上、潜在的なインシデント被害を未然に防いだコストを厳密に数値化することは難しく、詳細な数値による試算は行っていません。しかし、グローバル展開の過程で実際に2件のセキュリティインシデントが発生した際に、本ソリューションの価値が明確に示されました。当組織はサイバーセキュリティ保険に加入していましたが、トレンドマイクロのソリューションを活用することで、詳細なフォレンジックデータを迅速に抽出でき、被害の全容と原因を客観的に証明することができました。その結果、保険の適用を円滑に進めることができています。もし、このような可視化ツールがなければ、被害の立証が困難となり、多大な損失を被っていた可能性もあったと考えています。
コストパフォーマンスやライセンス体系についてのご意見をお聞かせください。
コストは低いに越したことはありませんが、強固なセキュリティインフラを構築するためには、一定の投資が必要だと考えています。その点において、トレンドマイクロが提示する価格設定は、市場競争力の高い内容だと評価しています。今後に向けた要望としては、組織のグローバルな成長やライセンス利用数の拡大に伴い、ボリュームディスカウントなど、スケールに応じた柔軟な価格体系が、さらに充実していくことを期待しています。
他にどのようなソリューションを検討しましたか?
2019年に選定を開始するにあたり、主要なセキュリティソリューションのポートフォリオを幅広く比較検討しました。複数のグローバルベンダーを評価した結果、地政学的リスクや信頼性の観点から、他国のベンダーではなく、日本に本社を置くトレンドマイクロの採用を決定しました。当時、欧州市場で一定のシェアを持つ外資系ソリューションも候補に挙がりましたが、ガバナンスの透明性や長期的なリスクを考慮し、最終的には除外しました。
他社製品とTrendAI Vision One™ との決定的な違いは、機能の網羅性と、ソリューションを取り巻くエコシステム全体の信頼性にあります。当組織が求めていたのは、特定のプラットフォームに依存しない、真に独立したセキュリティ基盤でした。特に、ドイツおよび欧州の厳格なデータ保護法を遵守するうえで、どのベンダーが最も高い信頼性を提供できるのか、そのプライバシー保護の原則がアーキテクチャにどのように反映されているかを慎重に評価した結果、同社が最適であると判断しました。
導入を検討している他社へ何かアドバイスはありますか?
まず重要なのは、自組織が直面しているリスクと、本当に必要な要件を事前に明確化し、ステークホルダー間で十分な議論を行うことです。例えば、ネットワークトラフィック監視において、TrendAI™ Deep Discovery™ Inspector のノードをむやみに追加しても、一定の閾値を超えると投資対効果は頭打ちになります。
トレンドマイクロは、常に顧客に寄り添った現実的なアドバイスを提供してくれました。当組織のグローバル構成では、3つ以上のノード追加は不要であり、コストに見合うパフォーマンス向上は得られないと率直に提案してくれています。こうしたベンダーの専門的な知見に耳を傾け、オープンなコミュニケーションを重ねることが、成功の重要な要素だと考えています。最も重要なのは、想定されるインシデントシナリオとリスクを、自組織として事前に定義しておくことです。これはベンダーに委ねることはできません。例えば、当組織で実施しているネットワークセグメンテーションと、トレンドマイクロのソリューションをどのように連携させるかといった点についても、導入前からの徹底した対話が極めて重要になります。
Join 500K+ Global Customers
Get started with Trend today