導入事例

【VMware Carbon Black Cloud Workload 導入事例】 株式会社エス・ワイ・シー 様

2022/12/02

開発環境のセキュリティを管理者側で担保。
システムエンジニアは本来の業務に集中できるようになり、ビジネスのスピードが向上

株式会社エス・ワイ・シー(以下、SYC)は、さまざまなITソリューションの提供や各種クラウドサービスの導入支援などで強みを発揮し、事業を拡大しています。しかし、そうした中で懸念が高まっていたのが開発環境のセキュリティ対策です。管理者だけではセキュリティ対策すべてに目が行き届かず、昨今の悪質化・巧妙化するサイバー脅威に対して後手を踏んでしまう懸念がありました。この課題を解決するために、VMware Carbon Black Cloud Workloadを導入。開発環境に一時的に作成される多数の仮想マシンに対して、管理者側から適切なセキュリティ対策を一括して実施できる体制を整えました。

導入前の課題

  • 多様なOSが混在する開発環境のセキュリティ対策負担がシステムエンジニアにも波及
  • 昨今の悪質化・巧妙化するサイバー脅威に対する備え
  • 今後の事業戦略としてセキュリティ商材の拡充

導入効果

  • 開発環境のセキュリティを管理者側でしっかり担保
  • 脆弱性診断により今まで見えていなかったリスクを可視化
  • NGAVやEDRによる万が一への備えと安心感
  • VMware 製品導入済みのお客様に向けたセキュリティ対策強化の提案

「Carbon Black Cloud Workloadにより、システムエンジニアはセキュリティを意識することなく顧客に提供するITソリューションの事前検証など、自ら本来の役割に専念することが可能となりました。この業務効率化が結果としてビジネスのスピード向上に寄与しています」

プロジェクトメンバー

複雑化する開発環境のセキュリティへの懸念

コンピューティング、メディカルヘルスケア、プリンティングの3つの領域を軸に事業を展開しているSYC。特にコンピューティング分野に関しては、本社を置く広島県を中心とした中国地方のみならず、現在では関西にも本格的なシステムエンジニアリングの体制を強化。大手製造業に向けたITソリューション提供を活発化させています。

また、各種クラウドサービスの導入支援でも豊富な実績を持つSYCのもとには、Amazon Web Services(AWS)やMicrosoft Azure、Microsoft 365などに関する案件の引き合いが数多く寄せられています。

ただ、そんなSYCにおいて懸念が高まっていたのが開発環境のセキュリティ対策です。同社 コンピュータ事業統括本部 プロフェッショナルサービス部 課長の小久保 竜太郎氏は、その背景を次のように話します。

「社内の業務システムのセキュリティは、情報システム部門によってしっかり担保されています。しかし開発環境についてはWindows系からLinux系まで多種多様なOSが混在していることもあり、セキュリティ対策は管理者だけでは目が行き届かずシステムエンジニアにも負担が及んでいたのが実情でした。幸いこれまでインシデントを起こしたことはありませんが、昨今の悪質化・巧妙化するサイバー脅威の動向を考慮すると、決して油断はできません」

実際にSYCがどんな開発環境を運用しているのかというと、VMware vSphereをベースとするホスト4台構成の仮想化基盤上に一時的に仮想マシン(VM)を作成し、顧客に提供するITソリューションの事前検証などを行っています。この開発環境を入れ替わり立ち替わり8~10名のシステムエンジニアが利用しており、常時約200台のVMが稼働しているのですが管理者はそれらのすべてに目を行き届かせるのはどうしても困難でした。

NGAVやEDR機能を備えたソリューションに注目

そこでSYCは、2022年7月、VMware Carbon Black Cloud Workloadの導入に踏み切りました。これまでも従来型アンチウイルスを導入していましたが、その延長線上のセキュリティ対策には限界を感じており、NGAV(次世代アンチウイルス)やEDR(Endpoint Detection and Response)機能を備えたCarbon Black Cloud Workloadに注目したのです。

「世の中に数あるEDR製品の中でもCarbon Black Cloud Workloadは、私たちが開発環境で利用しているVMware vSphereと非常に高い親和性を有していることが決め手となりました」と小久保氏は語ります。そして「SYCとしても今後の事業戦略として、EDRおよびそれをコアとしたSOC(Security Operation Center)など、セキュリティ商材のラインナップを拡充したいという思いがあり、先行してCarbon Black Cloud Workloadの導入・運用ノウハウを磨いておくことには大きな意義があると考えました」と、ITソリューションベンダーとしての狙いを示します。

随時作成される仮想マシンにセンサーを一括インストール

こうして導入されたCarbon Black Cloud Workloadは、その後の実際の開発環境への適用もきわめてスムーズでした。

作業を担当したSYC コンピュータ事業統括本部 プロフェッショナルサービス部の鹿嶋 亮佑氏は、「仮想マシンごとのOSの違いによってVMware Carbon Black Cloud Sensor(センサー)をインストールする手順が異なるため、最初は戸惑うこともありましたが、ダイワボウ情報システム社作成の導入手順書 *1 やQ&A集などのドキュメントが充実しており、疑問点はすべてそれらのドキュメントで解決することができました。次第に作業にも慣れてきて、当初は1時間程度かかっていたインストール作業を、現在では数分で完了できるようになりました」と話します。

また、先にも述べたとおり開発環境上では仮想マシンの新規作成や削除が一時的に発生するのですが、Carbon Black Cloud Workloadはそうした仮想マシンの新陳代謝にも柔軟かつ迅速に対応することができます。

SYC コンピュータ事業統括本部 プロフェッショナルサービス部の福永 陽生氏は、「どの仮想マシンにセンサーが導入済みなのか、まだなのかを管理コンソール上の一覧で判別できます。未導入の仮想マシンに対して管理者側から数クリックの操作でセンサーをプッシュ型でインストールできるため、漏れは起こりません」と話します。

これを受けて小久保氏は、「セキュリティの責任をシステムエンジニアではなく管理者側で担保できることがCarbon Black Cloud Workloadのメリットであり、システムエンジニアはセキュリティを意識することなく自らの役割に専念することができます。この業務効率化が結果としてビジネスのスピード向上に寄与しています」と強調します。

すべての仮想マシンの脆弱性診断を一括して実施

Carbon Black Cloud Workloadを導入することで、開発環境のセキュリティは実際にどのような強化が図られたのでしょうか。SYCが最大の成果として挙げるのは、これまで手薄だった脆弱性管理が可能となったことです。

「監視対象のすべての仮想マシンに対して脆弱性診断が一括して行われることで、これまで把握できていなかったリスクが可視化され、手に取るように明らかになりました。たとえば社内のセキュリティポリシーで定められたファイアウォールが有効化できていないといったリスクも、素早く察知することができます。さらに、そうした中から得られたさまざまな気づきは、サイバー攻撃の動向にあわせたセキュリティポリシーそのもののブラッシュアップにも役立っています」と小久保氏は話します。

なお、Carbon Black Cloud Workloadを代表する機能であるNGAVやEDRは、これまでのところサイバー攻撃を受けていないため目立った活躍はないものの、「私たちの安心感を高めることに大きく貢献しています」と鹿嶋氏は評価します。

そして今後に向けてもSYCは、Carbon Black Cloud Workloadの活用レベルをさらに高めていく考えにあり、その一環としてLive Query機能の導入も視野に入れています。Live Query機能とは簡単に言えば、前述したCarbon Black Cloud Workloadの脆弱性診断をもう一段強化するもので、OSの設定として問題は無くても、セキュリティ上望ましくない設定がされているものをクエリを用いて抽出することが可能です。この機能を併用することで「OS・アプリケーションの脆弱性」と「設定に対する脆弱性」の両方に対応することが可能となります。

一方でSYCは現在、セキュリティ関連の日々の監視はVMware vCenter経由で行い、仮想マシンへのセンサーのプッシュ配信などの操作にはVMware Carbon Black Cloud の管理コンソールを利用するといった、管理ツールの適材適所の“使い分け”による運用ノウハウも磨いています。また、今後は、VMware HorizonをベースとするVDI環境でもVMware Carbon Black Cloudを利用することで、仮想デスクトップにおけるセキュリティ維持を容易にしていきたいと考えています。

「こうしたSYC独自のノウハウを惜しみなく提供するとともに、さまざまなVMware 製品を利用しているお客様の課題解決に貢献すべく、私たちは一歩進んだセキュリティ対策を提案していきます」と小久保氏は語り、自社のセキュリティ対策強化とその実績に基づいたソリューション展開を両面で進めていく意向を示しています。

※1:ダイワボウ情報システム オリジナルの導入手順書はiDATEN(韋駄天)サイトにログインいただくことで資料ダウンロードが可能です。韋駄天のアカウントをお持ちでない方は、ダイワボウ情報システム社もしくはVMware 販売パートナーまでご相談ください。
https://www.idaten.ne.jp/portal/page/out/secolumn/vmware/column101.html

プロジェクトメンバーのご紹介

株式会社エス・ワイ・シー コンピュータ事業統括本部 プロフェッショナルサービス部 課長 小久保 竜太郎 氏
株式会社エス・ワイ・シー
コンピュータ事業統括本部
プロフェッショナルサービス部
課長
小久保 竜太郎 氏
株式会社エス・ワイ・シー コンピュータ事業統括本部 プロフェッショナルサービス部 鹿嶋 亮佑 氏
株式会社エス・ワイ・シー
コンピュータ事業統括本部
プロフェッショナルサービス部
鹿嶋 亮佑 氏
株式会社エス・ワイ・シー コンピュータ事業統括本部 プロフェッショナルサービス部 福永 陽生 氏
株式会社エス・ワイ・シー
コンピュータ事業統括本部
プロフェッショナルサービス部
福永 陽生 氏

お客様情報

お客様名 株式会社エス・ワイ・シー
WEBサイト https://www.syc.co.jp
カスタマープロフィール 新川電機株式会社と横河ヒューレット・パッカード株式会社の合弁会社として1988年に発足。以来、プリンティング、コンピューティング、メディカルヘルスケア事業を軸に、顧客の幅広いニーズに応える製品、サポートサービス、各種ソリューションを提供している。創業以来培ってきた業務知見や先進技術を駆使し、顧客やパートナー、そして地域と共により良い社会、より良い未来を創っていくことを使命とする。
導入パートナー ダイワボウ情報システム株式会社
導入製品 VMware Carbon Black Cloud Workload

※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2022年9月現在のものです。

おすすめ資料ダウンロード

この記事を読んだ人がよく読む記事

最新の「導入事例」

人気の記事

関連情報

VMware 認定ディストリビューター情報

TOP