socinbox

CASE STUDY導入事例

Top / メーカー一覧 / SOCinBOX / 導入事例 / サンエイ糖化株式会社

セキュリティにかかる工数を大幅削減!浮いたリソースをDX推進へ『Starlight SOCinBOX』

SOC in BOX

事例概要

愛知県知多市に本社と工場を置き、ぶどう糖や乳酸菌などを製造するサンエイ糖化は、DX推進のため、セキュリティ対策工数の削減を計画。PoCの結果、採用したのがNDRを利用したSOCサービス「Starlight SOCinBOX」である。NDRによる事業所全体の監視を実現、脅威検知時に発行されるレポートには検知内容から推奨の対処方法まで記載されており、システム全体の安全な運用が確認可能になると共に、セキュリティ関連業務の負荷を大幅に削減できた。


DXの推進とログ分析、インシデント検知のためにSIEMやNDR製品を検討

 サンエイ糖化株式会社(以下、同社)は、1958年創立の東海糖業に源を発し、1960年に世界初の直接煎糖法による無水結晶ぶどう糖の製造を成功させたメーカーである。以来、とうもろこしなどのでん粉を原料に、ぶどう糖を中心にデキストリンなどの糖化製品や乳酸菌・ビフィズス菌を製造する企業として発展してきた。現在、結晶ぶどう糖では食品用と医薬用を合わせて、推定で6割の国内シェアを持ち、中でも医薬分野では輸液、透析液用に高い純度と品質の製品を供給している。また2011年からは乳酸菌培養事業への取り組みを本格化、2016年には製造設備を増強し、現在国内有数の受託培養規模を誇る。さらに2020年末には三井物産グループから「穀物ソリューションカンパニー」昭和産業グループの一員となり、穀物を主体にした協業を通して、よりよい製品の供給とさらなる発展を目指している。
 2019年検討当初、同社では、DX(デジタルトランスフォーメーション)の推進に伴い情報システム業務の工数削減が急務であり、セキュリティ関連業務の負荷削減を検討していた。
また、当時親会社だった三井物産株式会社のセキュリティ監査で、ログがシステム毎にしか保管されておらず、連携していないことによる脅威検知力の弱さが指摘されていた。
そこで、監査員の勧めに従いSIEM(Security Information and Event Management)によるログの分析、インシデント検知の仕組み構築の検討を開始した。「ただSIEMは、自社構築するには時間がかかり、また、外注による構築では、構築時の費用が高価なだけでなく、継続的な検知ルールの更新も必要なため、長期運用に不安がありました。」と同社経営管理本部 DX推進室 室長 江尻 和彦氏(以下、江尻氏)は語る。
 そこで、SIEMに代わるツールを調査したところ、展示会にてNDR(Network Detectionand Response)という新しい製品群を知り、当時著名であった某NDR製品のPoC(概念検証)を実施した。NDRは、ネットワークパケットを解析することで、システム全体の異常を統合的に監視、脅威を検知する。PoCによりNDRで目的を達成できることはわかったが、製品価格がSIEM構築と同レベルの費用であり、著名なシステムであるSIEMの代替として検討するには困難であった。

導入の決め手は解析レポートの提供とコストパフォーマンスの良さ

 NDRで要件を満たすことはPoCによりわかったため、他に同様かつ低コストなソリューションが無いか調査をしたところ見つけたのが、ジェイズ・コミュニケーションが提供する「Starlight SOCinBOX」(以下、SOCinBOX)だった。SOCinBOXはStellar Cyber社のStarlightを活用したSOCサービスで、NDRの機能に加え、他のシステムログを取り込みAIが統合的に解析、危険な兆候をアラート、それをSOCで解析し日本語でレポートする。「導入の決め手になったのは、解析レポートによって自動的に異常かどうかの答えを出してくれて、さらにその対応策まで例示してくれること、そして他製品に比べてコストパフォーマンスが良いことでした。私たちの出発点は異常があるのか、ないのかを知りたいというところにあったので、それに応えてくれるSOCinBOXを採用することにしました」(江尻氏)。必要な対策が例示されるため、社内に情報セキュリティの専門家がいなくても、レポートに従って対応すれば、細かいログの分析が必要なく会社全体の通信を監視できることも評価した。
 同社では2020年7月からSOCinBOXのPoCを実施した上で、2021年1月に正式に契約、利用を開始。同社のシステムはAWSと通信プロバイダのデータセンター、オンプレミスのハイブリッドクラウド環境で、クライアントPCやサーバ、その他の機器など約500台がネットワークにつながり、本社側に設置された基幹スイッチにSOCinBOXを接続している。
 これまで個別に保管しているだけであった、ファイアウォールやActive Directory認証などのログもSOCinBOXの導入により、NDRによるフルバケット監視で通信全体をモニタリングした結果を基に解析を進めることによって、セキュリティ対策能力の強化にも活用されている。「インシデントが起きておらず、ネットワークが正常に運用されていることが確認できるのは非常に大きなメリットです。導入前はログ チェックに時間を割かざるを得ませんでしたが、SOCinBOXに委ねることで、細かなチェックを行わなくて済むようになりました。エンドポイントセキュリティ等でアラートが上がった時のみSOCinBOXで確認するようにしているので、ログの確認頻度も大幅に下がっています」と同社 経営管理本部 DX推進室室長補佐 榊原 康寛氏(以下、榊原氏)は説明する。

削減したセキュリティに関する業務時間を、DX推進のための業務に活かす

 「今までは、あまり気にしていなかったような部分までSOXinBOXのレポートで通知され、必要な対策を取ることで運用も安定しています。今後は自動化をさらに進めることによってセキュリティ関連の負荷を減らしていきます」(江尻氏)。
 同社では、SIEMの検討を始めた直後の2019年中頃にDX推進室を設置し、社内の様々なデータを活用して新たな価値を生み出すDXの取り組みに着手した。しかし、当時はセキュリティ対策に手を取られてしまい、DXに向けた取り組みができない状況だったため、セキュリティ対策を自動化することでDXに関わる業務に時間を割くことができると考えた。
 その狙い通り、SOCinBOXの運用開始後はセキュリティ対策にかける時間を大きく削減。DX推進室ではセキュリティ関連の知見を深めながら、DXに向けた取り組みを始めている。「SOCinBOXの稼働前、私はセキュリティ対策と機器の管理で手一杯でしたが、セキュリティ対策にかける時間を減らすことができました。現在は、削減した時間でAWSのデータ分析などのソリューションをどのように活用するか検討することがきるようになりました」(榊原氏)。
 今後同社では、DX推進室が中心になってデータを使いやすいよう加工・成形し、カタログ的にアクセスできることを目指す。そして、最終的には社員自らがデータスペシャリストとして、生産部門や営業部門、開発部門のデータを解析し業務に役立てるとともに、会社の業績にも貢献できるようにしていく計画だ。また、社内ネットワークが近い将来更新時期を迎えるため、ネットワーク構成の最適化を図る予定だ。これまで以上にSOCinBOXを活用し、情報セキュリティ対策の高度化を進めていく考えだ。

  • 企業名

    サンエイ糖化株式会社

  • 所在地

    愛知県知多市北浜町24番地の5

  • 設立

    1987年

  • 代表者

    代表取締役社長 太田 隆行

  • 事業概要

    ぶどう糖、デキストリン、異性化液糖、水飴、粉飴などを製造する糖化製品事業、乳酸菌・ビフィズス菌を製造するバイオ事業
    http://www.sanei-toka.co.jp/