IoT化が進み、従来のアンチウイルス製品やファイアウォールなどのゲートウェイ型セキュリティ製品では最新の脅威を防ぎ切ることは難しくなっています。 完全な防御を追求するのではなく、多層型防御と監視によって一刻も早く脅威の侵入を検知し、被害を最小化することが大切です。 それを実現させるのがSeceon社のAIセキュリティソリューション「Seceon OTM」。 A社(セキュリティ上の理由により社名は非公開)がなぜ「Seceon OTM」を選んだのか、また導入した効果について事例を紹介いたします。
業種・課題
【会社概要】
- A社
- 所在地:東京都
- ユーザー数:約1,000名
- 事業内容:ソフトウェア開発、システム運用管理
【課題】
A社では持ち出しPCや携帯端末などIoTデバイスを社内で導入していましたが、きちんとセキュリティの管理ができているか不明でありセキュリティ対策を見直す必要がありました。
それに加え「内部不正対策」についても対策をせよとトップダウンによる指示もありました。
しかし専門のセキュリティチームを作るほどの予算はなく、セキュリティ関連業務は情シスメンバーが片手間にやっているのが現状で、
あまり予算をかけず、セキュリティ対策を実施しなければなりませんでした。
なぜ「Seceon OTM」を選んだか
【人かシステムか】
人が24時間365日監視となると最低でも新規で3名は採用しなければなりませんでした。 採用するにはコストがかかります。コストをかけたところで、そもそも人材不足のなか高度セキュリティ人材を採用できるかどうかわからない、 つまりセキュリティ体制を構築できるのはいつになるかわからないのはリスクでした。 そのためA社では人ではなくシステムでセキュリティを強化することに決めました。
【Seceon OTMの優位点】
他社製品と比較検討した結果、「Seceon OTM」は以下の点で他より優れていることがわかりました。
- 操作が簡単で高度な知識が無くても扱える
-
ネットワークのデータはパケットではなくフローデータを収集するため、
ネットワークを圧迫せず、サーバの負荷も軽い - 機械学習で正常な状態を学習するので導入時のチューニングが不要で、SIコストを抑えられる
- AIが自動でポリシーをチューニングするので、運用コストを抑えられる
- AIが対応策まで提示するので、高度なセキュリティ知識がなくても対応が可能
【運用のしやすさで選んだら「Seceon OTM」】
検討段階で「Seceon OTM」をお試しで3週間、本番環境に導入して運用してみましたが、 ダッシュボードがシンプルでわかりやすく、これなら現在のメンバーで使いこなせそうだと感じました。 同時期に検討していた他の製品も試しに使ってみたり、デモ画面を見せてもらったりしましたが、 一番使いやすいのは「Seceon OTM」だね、と社内で意見が一致し、導入を決定しました。
導入について
スケジュール(実働日数ベース)
運用体制
まとめ
導入後の感想
課題であった内部不正対策を含めたセキュリティ強化について「Seceon OTM」を導入することで解決できました。 運用については事前にトライアルをしていたので問題はなく、スムーズに移行できたと思います。 何かあったらアラートが知らせてくれるのでずっと張り付いて監視する必要もなく、 アラートがあがってきても対応策がすぐわかるので落ち着いて対処ができています。 結果的に高レベルのセキュリティ対策を小コストで実現できたので大変満足しています。