SlideShare a Scribd company logo

「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた

K
Kyohei Komatsu

2021年3月9日 東京エレクトロンデバイス×クララオンライン共同Webiner

Internet
1 of 47
Download to read offline
株式会社クララオンライン クラウドソリューション事業部 マネージャー 小松 恭兵 「運用が簡単」に惹かれ SOCなしでEDRを初めて導入してみた
2 CLARA ONLINE 社会のボーダーを解決する インターネット黎明期である1997年に創業。 ホスティング事業を皮切りに、クラウドインテグレーション、スポーツ領域でのITソリューションサービス提供のほか、 アジア・日本双方でのIT・コンサルティングサービス提供を行っています。 近年ではIoTを活用したモビリティ事業への進出などその領域を広げています。 専門性 先進性 提案力 ITインフラの プロフェッショナル 20年以上に渡る ITインフラサービスの提供実績 次の時代を道づくる Clara Cloudをはじめとした 革新的なサービス 期待値を超える 単なるモノ売りではなく、お客様の 目的から最善の手段をご提案
会社概要 企 業 理 念 - C l a r a P h i l o s o p h y - 次の時代を道づくる 株式会社クララオンライン 1998年5月22日 設 立 CLARA ONLINE, Inc. 1億円 資本金 代表取締役社長 家本 賢太郎 経営陣 東京(神谷町・三田)・名古屋 所在地 • インターネットサービス基盤事業 • ビジネスコンサルティング事業 • 有料職業紹介事業 (許可番号:13-ユ-306859) 事業分野 単体:51名、連結:167名(2020年4月30日現在) 従業員数 客乐来技术咨询(北京)有限公司 (クララオンライン中国) 株式会社スポーツITソリューション セイノーアジアトレーディング株式会社 株式会社Sports SNACKS 自転車投資合同会社 株式会社ちゃりカンパニー neuet株式会社 wimo株式会社 関連会社 社 名
© 2021 CLARA ONLINE, Inc 4 4 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
© 2021 CLARA ONLINE, Inc 5 5 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
検討を始めたきっかけ © 2021 CLARA ONLINE, Inc COVID-19拡大に伴う緊急事態宣言 サイバー攻撃の多様化
© 2021 CLARA ONLINE, Inc 7 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
© 2021 CLARA ONLINE, Inc 8 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
© 2021 CLARA ONLINE, Inc 9 オフィスでの勤務を当たり前としない制度 2020年2月26日 感染拡大をうけ、暫定的にテレワークへ強制移行 https://www.clara.co.jp/2020/02/remotework_20200226/ 2020年6月30日 恒久的に新たなワークスタイルへ ・働く場所を問わない ・フレックスを採用(一部) ・通勤手当の廃止⇒WSI手当の支給 ・評価制度の見直し https://www.clara.co.jp/2020/06/work-style-innovation/
© 2021 CLARA ONLINE, Inc 10 自社の情報システム概要(コロナ以前) 本社 三田 名古屋 インターネット DC VPN網 リモート ユーザー DC内の物理DMZ トラフィックの一元集中 VPNアプライアンス APP APP APP 中国 一部クラウド のLBO 別NW 豊富なオンプレ サーバリソース クラウドサービスの 積極導入方針 オフィスを前提としない
© 2021 CLARA ONLINE, Inc 11 自社システムの変遷 ビジネスとIT セキュリティ ITインフラ 2018 2019 独自システム オンプレミス クラウド活用 ~ 境界防御 旧来対策 実環境へ最適化 便利な道具 競争力の源泉に クラウド前提 ゼロトラスト IT活用が企業の 生き残りを左右 強制的な変化が起き状況は一遍 これまでの緩やかな変化から コロナにより社会全体で 2020 次の時代
© 2021 CLARA ONLINE, Inc 12 コロナにより変わる働き方の前提 変遷 業務ツール コミュニケー ション 働く場所 With/Postコロナ クラウド採用の加速/見直し MS365, Google, Zuora, Holmes, Slack オンライン+Face to Face Zoom, Slack, GoogleWorkspace どこでも オフィス/自宅/Café コロナ以前 オンプレ+クラウド Face to Face 原則オフィス
© 2021 CLARA ONLINE, Inc 13 目指すゼロトラスト型社内システム 本社 三田 名古屋 インターネット DC VPN網 リモート ユーザー DC内の物理DMZ トラフィックの一元集中 VPNアプライアンス APP APP APP 中国 一部クラウド のLBO 別NW 豊富なオンプレ サーバリソース クラウドサービスの 積極導入方針 オフィスを前提としない
© 2021 CLARA ONLINE, Inc 14 目指すゼロトラスト型社内システム リモート ユーザー インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
© 2021 CLARA ONLINE, Inc 15 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
© 2021 CLARA ONLINE, Inc 16 クララオンラインの事業変遷 1997年 名古屋で創業 2004年 台湾進出 2007年 本社を東京に移転 2013年 クラウド事業開始 2018年 Nutanixの取り扱い イン ター ネット グロー バル 働き方 ホスティング クラウド DX アジア 中国コンサル/人材/インフラ 2020年 WSIソリューション スポー ツ スポーツIT モビリティ 次 の 時 代 を 道 づ く る
© 2021 CLARA ONLINE, Inc 17 合流した2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス ゼロトラストソリューション (Clara WSI Solution)
© 2021 CLARA ONLINE, Inc 18 WSIプロジェクトチーム 営業 情シス SE デリバリー /サポート エンジニア 企画 WSIプロジェクトチーム 経営 多方面から 提案 製品情報 だけでなく IT戦略 経営課題 運用/利用感 お客様 クララ自社内のIT戦略/モデルの共有 連携
© 2021 CLARA ONLINE, Inc 19 19 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
【大前提】次世代型を必要とする攻撃の変化 従来型 次世代型 ファイルベースの攻撃 約40% ファイルレスの攻撃 約60% 既知のマルウェア 従来型のパターン 定義ファイルに マッチした過去に 発生したウィルス に対応できる ファイルベースの 攻撃の約3割 (全体の12%) 未知のマルウェア 機械学習による 検知 (機械のため 誤検知もある) ファイルベースの 攻撃の約7割 (全体の28%) 攻撃の難易度が高度になるほど 標的型攻撃のようなリスクの高い攻撃となる 既知/未知の 悪意ある振る舞い メモリ内の不正な 動作などを監視し、 自動で検知 未知の 高度な攻撃 人の手による検知 (脅威ハンティン グ) SOC体制や マネージド サービス
ゼロトラストの原則 複数要素(ヒト・デバイス)を絶えず検証し 信じるモノを決める
© 2021 CLARA ONLINE, Inc 22 【理由①】トラストデバイス実現のための仕組み ・マルウエア感染が前提での監視/保護 デバイスの状態を常に監視 既知の脅威だけでなく、振る舞いで検知 ・詳細ログの取得 従来のNW境界型と異なり、デバイスログが重要となる ・他製品との連携 他製品のログと突き合わせ詳細解析 API等の連携にて、多方面の情報から通信の制御を実施
© 2020 CLARA ONLINE, Inc. 23 【理由②】境界がエンドポイントとなる これまで) オフィス to データセンター これから) デバイス to クラウド
© 2021 CLARA ONLINE, Inc 24 【理由②】境界がエンドポイントとなる インターネット WWW WWW VPN網 オンプレDC インターネット 従来構成 テレワーク時 従来の境界 新たな境界
© 2021 CLARA ONLINE, Inc 25 検討基準評価ポイント 情報システム視点 サービス提供視点 ・次世代型のエンドポイントであること ・運用を回せること ⇒運用ができなければSOCを検討 ⇒チューニングを施しセキュリティ強度を上げること が大事 ・サポートの充実 ・中国での利用が可能である ・当社のターゲット層に合うか ⇒100-1,000名規模 ・独自の付加価値があるか ⇒わかりやすいメッセージアウトができるか ・エコパートナーの充実さ ⇒主要ゼロトラストベンダーと連携ができるか ・信頼できるビジネスパートナーか
© 2021 CLARA ONLINE, Inc 26 群雄割拠のエンドポイント保護製品 6社を机上で比較、3社を実際の検証(120デバイス) 製品 A社 B社 C社 D社 Sentinel One E社 導入総額 (初期+ライセンス) 30 120 120 1000 100 500 マネージド EDR N/A あり あり (ライセンスに込み) あり N/A 製品特徴 ほか 従来型AV 軽量 EDR第一人者 大手が直近で買収 契約最低IDが400 EDR第二世代 運用自動化 他の製品群も込み価格 有力候補(1) 有力候補(2) 有力候補(3) ※導入総額はSentinel Oneを100とし、大まかな相対的目安となります。
© 2021 CLARA ONLINE, Inc 27 検証で実施したこと 1) 本物のウィルスを使い運用イメージを具体化 2) 実業務環境での検証 • スマホのテザリング接続したPCに仮想マシンを構築して検証 • ふるまい検知や、その時の自動防御の理解 • 実際に感染した際の対処方法の把握 • 業務環境下での干渉問題の有無 • 誤検知(頻度)の体験と、検知内容や対処方法の把握
© 2021 CLARA ONLINE, Inc 28 ①運用自動化と総合的な費用感 •自律型&能動的EDRとしてできる限りの自動化 チューニング項目がシンプル⇒自動化でカバー 実ウイルスを用いて、検知->駆除->ロールバックまでの流れを確認 •SOC不要の目途 シンプルな項目⇒自動化でカバー 専門性の高い操作を減らし、脅威発生から対応までの工数削減 誤検知(頻度)の体験と、検知内容や対処方法の把握
© 2021 CLARA ONLINE, Inc 29 ②オフライン環境での利用 •中国国内で無事利用ができた 検証導入しいきなり「アラート」を検出(次頁) 利用しているブラウザも怪しいアプリケーションと判別(次々頁) インターネットの規制や接続性の確保が難しい国でリスクを軽減 •導入時のディスクスキャン ディスクスキャンをしないEDR製品もある EPPとEDRのワンパッケージ
© 2021 CLARA ONLINE, Inc 30 ②オフライン環境での利用(1/2) 中国メンバーとの実際のやり取り(インストール編)
© 2021 CLARA ONLINE, Inc 31 ②オフライン環境での利用(2/2) 中国メンバーとの実際のやり取り(ブラウザ編)
© 2021 CLARA ONLINE, Inc 32 ③セキュリティ強度 SentinelOneの2倍ミス S1は、高度な相関分析技術と戦術及び基本的なテレメトリが全面的に機能しました。 SentinelOneの約1.5倍のミス 実質的に存在しないデータ相関は、アナリストが使いにくいと思われます。 SentinelOneの5倍以上のミス テレメトリーとテクニックでは、CBはCrowdStrikeより優れていましたが、全てミスがあった ため、収集したデータを有効に活用していないようにみえます。 S1は4つ全ての測定でCBより も優れたパフォーマンスを示しました。 SentinelOneの約4倍のミス 弊社製品と比較しテレメトリの60%とテクニックの16%のみを検知。 SentinelOneの3倍以上のミス テレメトリー、戦術の検知・相関が機能していません。 検知ミス テレメトリー 戦術 テクニック Round 2 APT29 testing results are published directly by MITRE at: attackevals.mitre.org/evaluations.html
© 2021 CLARA ONLINE, Inc 33 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部)
© 2021 CLARA ONLINE, Inc 34 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部) リソース(人・ナレッジ・お金) をかけることで強度は高まる【理想】 設定チューニングや対応が後手に回るなど 運用ができないとセキュリティは低くなる【課題】
© 2021 CLARA ONLINE, Inc 35 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部) 実運用とリスクを照らし合わせ 「運用自動化」が セキュリティ強度の最大化と判断
© 2021 CLARA ONLINE, Inc 36 検討まとめ 情報システム視点 サービス提供視点 ・次世代型のエンドポイントであること ・運用を回せること ⇒運用ができなければSOCを検討 ・サポートの充実 ・中国での利用が可能である ・当社のターゲット層に合うか ⇒100-1,000名規模 ・独自の付加価値があるか ⇒わかりやすいメッセージアウトができるか ・エコパートナーの充実さ ⇒主要ゼロトラストベンダーと連携ができるか ・信頼できるビジネスパートナーか オフラインでの利用&ディスクスキャン EDRの第二世代 運用の自動化 運用の自動化 エコパートナーあり TED様のサポート体制充実 TED様のサポート体制充実
© 2021 CLARA ONLINE, Inc 37 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介 37 目次
© 2021 CLARA ONLINE, Inc 38 自社で体得したノウハウを貴社へ還元します ・自社で導入したノウハウをお客様へ還元 ・創設から24年におよぶITインフラ運用のスペシャリスト集団 ※イベントでのコーポレートIT責任者の登壇スライドより抜粋 ※自社で実施した検証項目=お客様へ提供するサンプル
© 2020 CLARA ONLINE, Inc 39 必要機能をフェーズ別で考える アプリ ネットワーク 不正アクセス トラストデバイス クラウドセキュリ ティ ゼロトラスト コミュニケー ション 快適なリモート 通信 ID認証基盤統合 ふるまいによる エンドポイント 保護 クラウドサービ ス 可視化制御 ゲートウェイの クラウド化 ストレージ インターネット ブレイクアウト シングルサイン オン 機密情報漏洩対 策 捺印/電子化 ユーザー行動の スコア化による 動的分析 フェーズ0 デバイス to クラウド通信 フェーズ① フェーズ② フェーズ③
© 2020 CLARA ONLINE, Inc 40 必要機能をフェーズ別で考える アプリ ネットワーク 不正アクセス トラストデバイス クラウドセキュリ ティ ゼロトラスト コミュニケー ション 快適なリモート 通信 ID認証基盤統合 ふるまいによる エンドポイント 保護 クラウドサービ ス 可視化制御 ゲートウェイの クラウド化 ストレージ インターネット ブレイクアウト シングルサイン オン 機密情報漏洩対 策 捺印/電子化 ユーザー行動の スコア化による 動的分析 フェーズ0 デバイス to クラウド通信 フェーズ① ZeroTrust Access リモートアクセ ス ID Management Idp/IDaaS Endpoint Protection Platform EPP/EDR Cloud Secure Gateway CASB UEBA DLP Sandbox FW/URL Filtering フェーズ② フェーズ③
© 2021 CLARA ONLINE, Inc 41 クララ型ゼロトラストのかたち インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ リモート ユーザー ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
© 2021 CLARA ONLINE, Inc 42 Clara WSI Solution インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ リモート ユーザー ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
© 2020 CLARA ONLINE, Inc. 43 Clara WSI Solutionの対応範囲 運用支援 導入支援 設計・提案 ヒアリング ・現状のヒアリング ・要件確認 ・システム構成のご提案 ・サービス選定 ・ロードマップ策定 ・PoC ・操作方法のレクチャ ・ライセンス提供 ・定例会(定期的な見直し支援) ・問い合わせサポート ゼロトラストネットワークの実現に向け、導入のお手伝いをいたします。 お客様の現状のヒアリング、システム構成のご提案、導入支援、運用までトータルサポー トさせていただきます。 当社からお渡ししているオリジナルドキュメント(日本語)
© 2021 CLARA ONLINE, Inc 44 月額サブクスリプションのオリジナル提供 通常のお支払い ⇒1年ごとのライセンス購入(前払い) クララオンラインの月額払い ⇒月額でのお支払い(利用後) ※最低利用期間が発生いたします。 ※Clara Cloud (Nutanix)、AWS、Azure等の他サービス含め、一元的にお支払いが可能です。 ※他のサービスをご利用の場合、メーカーの定める最低利用金額/発注数に必ずしも依存せず ご提案をさせていただきます。 月額サブスクリプションスキームの提供
© 2021 CLARA ONLINE, Inc 45 ゼロトラスト実現に向けた最適パッケージングのご提案 Zero-Trust Access Endpoint Protection Platform IDentity Management Cloud Secure Gateway プライベートアクセス NGAV/EDR IDaaS CASB Clara WSI Solutionは4つのコンポーネントで構成されています “ゴール”は単体製品を導入することではありません!ゼロトラストに必要な製品群を提案/サポートします!!
© 2021 CLARA ONLINE, Inc 46 Sentinel Oneが支える次世代の業務環境 次世代型業務環境 の実現をご支援 テレワーク対応 安全/安心 統合管理 柔軟性 負荷軽減 クラウドネイティブ DX https://www.clara.jp/wsi/
• ポストコロナ/ニューノーマルで働き方が変わる • デバイス to クラウドの通信のセキュリティをどう担保するか • ゼロトラストにEDRは必要不可欠 • 運用自動化によりセキュリティ強度の最大化できるS1を採用 • 自社ノウハウを生かし「Clara WSI Solution」を展開中! © 2021 CLARA ONLINE, Inc 47 まとめ

Recommended

第14回しゃちほこオラクル俱楽部
第14回しゃちほこオラクル俱楽部第14回しゃちほこオラクル俱楽部
第14回しゃちほこオラクル俱楽部
オラクルエンジニア通信
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
AWSとOCIを比べてみた
AWSとOCIを比べてみたAWSとOCIを比べてみた
AWSとOCIを比べてみた
k otsuka
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
NTT DATA Technology & Innovation
 
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
Tadahiro Ishisaka
 
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
モノビット エンジン
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 

Recommended

第14回しゃちほこオラクル俱楽部
第14回しゃちほこオラクル俱楽部第14回しゃちほこオラクル俱楽部
第14回しゃちほこオラクル俱楽部
オラクルエンジニア通信
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
AWSとOCIを比べてみた
AWSとOCIを比べてみたAWSとOCIを比べてみた
AWSとOCIを比べてみた
k otsuka
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
NTT DATA Technology & Innovation
 
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
関数型・オブジェクト指向 宗教戦争に疲れたなたに送るGo言語入門
Tadahiro Ishisaka
 
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
モノビット エンジン
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
 
Microsoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらいMicrosoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらい
Yutaro Tamai
 
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
Hyperleger Tokyo Meetup
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
 
統合ID管理入門
統合ID管理入門統合ID管理入門
統合ID管理入門
山田(YAMADA) 達司(Tatsushi)
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理
Yutaro Tamai
 
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
TAKUYA OHTA
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
 
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
Ryo Sasaki
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service Overview
Takeshi Fukuhara
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
 
Dockerを活用したリクルートグループ開発基盤の構築
Dockerを活用したリクルートグループ開発基盤の構築Dockerを活用したリクルートグループ開発基盤の構築
Dockerを活用したリクルートグループ開発基盤の構築
Recruit Technologies
 
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
ShuheiUda
 
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
 
5分で出来る!イケてるconfluenceページ
5分で出来る!イケてるconfluenceページ5分で出来る!イケてるconfluenceページ
5分で出来る!イケてるconfluenceページ
CLARA ONLINE, Inc.
 
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
Game Tools & Middleware Forum
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
 

More Related Content

What's hot

VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 

What's hot (20)

Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
 
Microsoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらいMicrosoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらい
 
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
IoT×Blockchain活用事例 ~トイレに学ぶHyperledger Fabricシステム開発の勘所~
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
 
統合ID管理入門
統合ID管理入門統合ID管理入門
統合ID管理入門
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理Microsoft Intune を用いたパッチ管理
Microsoft Intune を用いたパッチ管理
 
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
 
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
ゼロトラスト三銃士〜Okta x Jamf x Netskopeネタ10連発〜
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service Overview
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
Dockerを活用したリクルートグループ開発基盤の構築
Dockerを活用したリクルートグループ開発基盤の構築Dockerを活用したリクルートグループ開発基盤の構築
Dockerを活用したリクルートグループ開発基盤の構築
 
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
 
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
 
5分で出来る!イケてるconfluenceページ
5分で出来る!イケてるconfluenceページ5分で出来る!イケてるconfluenceページ
5分で出来る!イケてるconfluenceページ
 

Similar to 「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた

Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
MKT International Inc.
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
MKT International Inc.
 
セミナー「クラウド時代におけるシステムデザイン」桑原里恵
セミナー「クラウド時代におけるシステムデザイン」桑原里恵セミナー「クラウド時代におけるシステムデザイン」桑原里恵
セミナー「クラウド時代におけるシステムデザイン」桑原里恵
Sapporo Sparkle k.k.
 
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Cybozucommunity
 

Similar to 「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた (20)

GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
 
クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
 
老舗メーカーにアジャイル型要求開発を導入してみました(中原慶)
老舗メーカーにアジャイル型要求開発を導入してみました(中原慶)老舗メーカーにアジャイル型要求開発を導入してみました(中原慶)
老舗メーカーにアジャイル型要求開発を導入してみました(中原慶)
 
老舗メーカーに反復型開発を導入してみました 中原慶
老舗メーカーに反復型開発を導入してみました 中原慶老舗メーカーに反復型開発を導入してみました 中原慶
老舗メーカーに反復型開発を導入してみました 中原慶
 
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
【CNDT2022】SIerで実践!クラウドネイティブを普及させる取り組み
【CNDT2022】SIerで実践!クラウドネイティブを普及させる取り組み【CNDT2022】SIerで実践!クラウドネイティブを普及させる取り組み
【CNDT2022】SIerで実践!クラウドネイティブを普及させる取り組み
 
LTEモバイルクラウドセミナ[講演2] R 20101124
LTEモバイルクラウドセミナ[講演2] R 20101124LTEモバイルクラウドセミナ[講演2] R 20101124
LTEモバイルクラウドセミナ[講演2] R 20101124
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
 
Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報
 
クラウド選びのポイント、教えます
クラウド選びのポイント、教えますクラウド選びのポイント、教えます
クラウド選びのポイント、教えます
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
 
「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識
 
スマフォセキュリティセミナ(配付用) R 20110417
スマフォセキュリティセミナ(配付用) R 20110417スマフォセキュリティセミナ(配付用) R 20110417
スマフォセキュリティセミナ(配付用) R 20110417
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaS
 
セミナー「クラウド時代におけるシステムデザイン」桑原里恵
セミナー「クラウド時代におけるシステムデザイン」桑原里恵セミナー「クラウド時代におけるシステムデザイン」桑原里恵
セミナー「クラウド時代におけるシステムデザイン」桑原里恵
 
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
 

「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた

  • 2. 2 CLARA ONLINE 社会のボーダーを解決する インターネット黎明期である1997年に創業。 ホスティング事業を皮切りに、クラウドインテグレーション、スポーツ領域でのITソリューションサービス提供のほか、 アジア・日本双方でのIT・コンサルティングサービス提供を行っています。 近年ではIoTを活用したモビリティ事業への進出などその領域を広げています。 専門性 先進性 提案力 ITインフラの プロフェッショナル 20年以上に渡る ITインフラサービスの提供実績 次の時代を道づくる Clara Cloudをはじめとした 革新的なサービス 期待値を超える 単なるモノ売りではなく、お客様の 目的から最善の手段をご提案
  • 3. 会社概要 企 業 理 念 - C l a r a P h i l o s o p h y - 次の時代を道づくる 株式会社クララオンライン 1998年5月22日 設 立 CLARA ONLINE, Inc. 1億円 資本金 代表取締役社長 家本 賢太郎 経営陣 東京(神谷町・三田)・名古屋 所在地 • インターネットサービス基盤事業 • ビジネスコンサルティング事業 • 有料職業紹介事業 (許可番号:13-ユ-306859) 事業分野 単体:51名、連結:167名(2020年4月30日現在) 従業員数 客乐来技术咨询(北京)有限公司 (クララオンライン中国) 株式会社スポーツITソリューション セイノーアジアトレーディング株式会社 株式会社Sports SNACKS 自転車投資合同会社 株式会社ちゃりカンパニー neuet株式会社 wimo株式会社 関連会社 社 名
  • 4. © 2021 CLARA ONLINE, Inc 4 4 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
  • 5. © 2021 CLARA ONLINE, Inc 5 5 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
  • 6. 検討を始めたきっかけ © 2021 CLARA ONLINE, Inc COVID-19拡大に伴う緊急事態宣言 サイバー攻撃の多様化
  • 7. © 2021 CLARA ONLINE, Inc 7 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
  • 8. © 2021 CLARA ONLINE, Inc 8 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
  • 9. © 2021 CLARA ONLINE, Inc 9 オフィスでの勤務を当たり前としない制度 2020年2月26日 感染拡大をうけ、暫定的にテレワークへ強制移行 https://www.clara.co.jp/2020/02/remotework_20200226/ 2020年6月30日 恒久的に新たなワークスタイルへ ・働く場所を問わない ・フレックスを採用(一部) ・通勤手当の廃止⇒WSI手当の支給 ・評価制度の見直し https://www.clara.co.jp/2020/06/work-style-innovation/
  • 10. © 2021 CLARA ONLINE, Inc 10 自社の情報システム概要(コロナ以前) 本社 三田 名古屋 インターネット DC VPN網 リモート ユーザー DC内の物理DMZ トラフィックの一元集中 VPNアプライアンス APP APP APP 中国 一部クラウド のLBO 別NW 豊富なオンプレ サーバリソース クラウドサービスの 積極導入方針 オフィスを前提としない
  • 11. © 2021 CLARA ONLINE, Inc 11 自社システムの変遷 ビジネスとIT セキュリティ ITインフラ 2018 2019 独自システム オンプレミス クラウド活用 ~ 境界防御 旧来対策 実環境へ最適化 便利な道具 競争力の源泉に クラウド前提 ゼロトラスト IT活用が企業の 生き残りを左右 強制的な変化が起き状況は一遍 これまでの緩やかな変化から コロナにより社会全体で 2020 次の時代
  • 12. © 2021 CLARA ONLINE, Inc 12 コロナにより変わる働き方の前提 変遷 業務ツール コミュニケー ション 働く場所 With/Postコロナ クラウド採用の加速/見直し MS365, Google, Zuora, Holmes, Slack オンライン+Face to Face Zoom, Slack, GoogleWorkspace どこでも オフィス/自宅/Café コロナ以前 オンプレ+クラウド Face to Face 原則オフィス
  • 13. © 2021 CLARA ONLINE, Inc 13 目指すゼロトラスト型社内システム 本社 三田 名古屋 インターネット DC VPN網 リモート ユーザー DC内の物理DMZ トラフィックの一元集中 VPNアプライアンス APP APP APP 中国 一部クラウド のLBO 別NW 豊富なオンプレ サーバリソース クラウドサービスの 積極導入方針 オフィスを前提としない
  • 14. © 2021 CLARA ONLINE, Inc 14 目指すゼロトラスト型社内システム リモート ユーザー インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
  • 15. © 2021 CLARA ONLINE, Inc 15 検討すべき2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス
  • 16. © 2021 CLARA ONLINE, Inc 16 クララオンラインの事業変遷 1997年 名古屋で創業 2004年 台湾進出 2007年 本社を東京に移転 2013年 クラウド事業開始 2018年 Nutanixの取り扱い イン ター ネット グロー バル 働き方 ホスティング クラウド DX アジア 中国コンサル/人材/インフラ 2020年 WSIソリューション スポー ツ スポーツIT モビリティ 次 の 時 代 を 道 づ く る
  • 17. © 2021 CLARA ONLINE, Inc 17 合流した2つの領域 自社の情報システムのアップデート アフターコロナを見据えた新サービス ゼロトラストソリューション (Clara WSI Solution)
  • 18. © 2021 CLARA ONLINE, Inc 18 WSIプロジェクトチーム 営業 情シス SE デリバリー /サポート エンジニア 企画 WSIプロジェクトチーム 経営 多方面から 提案 製品情報 だけでなく IT戦略 経営課題 運用/利用感 お客様 クララ自社内のIT戦略/モデルの共有 連携
  • 19. © 2021 CLARA ONLINE, Inc 19 19 目次 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介
  • 20. 【大前提】次世代型を必要とする攻撃の変化 従来型 次世代型 ファイルベースの攻撃 約40% ファイルレスの攻撃 約60% 既知のマルウェア 従来型のパターン 定義ファイルに マッチした過去に 発生したウィルス に対応できる ファイルベースの 攻撃の約3割 (全体の12%) 未知のマルウェア 機械学習による 検知 (機械のため 誤検知もある) ファイルベースの 攻撃の約7割 (全体の28%) 攻撃の難易度が高度になるほど 標的型攻撃のようなリスクの高い攻撃となる 既知/未知の 悪意ある振る舞い メモリ内の不正な 動作などを監視し、 自動で検知 未知の 高度な攻撃 人の手による検知 (脅威ハンティン グ) SOC体制や マネージド サービス
  • 22. © 2021 CLARA ONLINE, Inc 22 【理由①】トラストデバイス実現のための仕組み ・マルウエア感染が前提での監視/保護 デバイスの状態を常に監視 既知の脅威だけでなく、振る舞いで検知 ・詳細ログの取得 従来のNW境界型と異なり、デバイスログが重要となる ・他製品との連携 他製品のログと突き合わせ詳細解析 API等の連携にて、多方面の情報から通信の制御を実施
  • 23. © 2020 CLARA ONLINE, Inc. 23 【理由②】境界がエンドポイントとなる これまで) オフィス to データセンター これから) デバイス to クラウド
  • 24. © 2021 CLARA ONLINE, Inc 24 【理由②】境界がエンドポイントとなる インターネット WWW WWW VPN網 オンプレDC インターネット 従来構成 テレワーク時 従来の境界 新たな境界
  • 25. © 2021 CLARA ONLINE, Inc 25 検討基準評価ポイント 情報システム視点 サービス提供視点 ・次世代型のエンドポイントであること ・運用を回せること ⇒運用ができなければSOCを検討 ⇒チューニングを施しセキュリティ強度を上げること が大事 ・サポートの充実 ・中国での利用が可能である ・当社のターゲット層に合うか ⇒100-1,000名規模 ・独自の付加価値があるか ⇒わかりやすいメッセージアウトができるか ・エコパートナーの充実さ ⇒主要ゼロトラストベンダーと連携ができるか ・信頼できるビジネスパートナーか
  • 26. © 2021 CLARA ONLINE, Inc 26 群雄割拠のエンドポイント保護製品 6社を机上で比較、3社を実際の検証(120デバイス) 製品 A社 B社 C社 D社 Sentinel One E社 導入総額 (初期+ライセンス) 30 120 120 1000 100 500 マネージド EDR N/A あり あり (ライセンスに込み) あり N/A 製品特徴 ほか 従来型AV 軽量 EDR第一人者 大手が直近で買収 契約最低IDが400 EDR第二世代 運用自動化 他の製品群も込み価格 有力候補(1) 有力候補(2) 有力候補(3) ※導入総額はSentinel Oneを100とし、大まかな相対的目安となります。
  • 27. © 2021 CLARA ONLINE, Inc 27 検証で実施したこと 1) 本物のウィルスを使い運用イメージを具体化 2) 実業務環境での検証 • スマホのテザリング接続したPCに仮想マシンを構築して検証 • ふるまい検知や、その時の自動防御の理解 • 実際に感染した際の対処方法の把握 • 業務環境下での干渉問題の有無 • 誤検知(頻度)の体験と、検知内容や対処方法の把握
  • 28. © 2021 CLARA ONLINE, Inc 28 ①運用自動化と総合的な費用感 •自律型&能動的EDRとしてできる限りの自動化 チューニング項目がシンプル⇒自動化でカバー 実ウイルスを用いて、検知->駆除->ロールバックまでの流れを確認 •SOC不要の目途 シンプルな項目⇒自動化でカバー 専門性の高い操作を減らし、脅威発生から対応までの工数削減 誤検知(頻度)の体験と、検知内容や対処方法の把握
  • 29. © 2021 CLARA ONLINE, Inc 29 ②オフライン環境での利用 •中国国内で無事利用ができた 検証導入しいきなり「アラート」を検出(次頁) 利用しているブラウザも怪しいアプリケーションと判別(次々頁) インターネットの規制や接続性の確保が難しい国でリスクを軽減 •導入時のディスクスキャン ディスクスキャンをしないEDR製品もある EPPとEDRのワンパッケージ
  • 30. © 2021 CLARA ONLINE, Inc 30 ②オフライン環境での利用(1/2) 中国メンバーとの実際のやり取り(インストール編)
  • 31. © 2021 CLARA ONLINE, Inc 31 ②オフライン環境での利用(2/2) 中国メンバーとの実際のやり取り(ブラウザ編)
  • 32. © 2021 CLARA ONLINE, Inc 32 ③セキュリティ強度 SentinelOneの2倍ミス S1は、高度な相関分析技術と戦術及び基本的なテレメトリが全面的に機能しました。 SentinelOneの約1.5倍のミス 実質的に存在しないデータ相関は、アナリストが使いにくいと思われます。 SentinelOneの5倍以上のミス テレメトリーとテクニックでは、CBはCrowdStrikeより優れていましたが、全てミスがあった ため、収集したデータを有効に活用していないようにみえます。 S1は4つ全ての測定でCBより も優れたパフォーマンスを示しました。 SentinelOneの約4倍のミス 弊社製品と比較しテレメトリの60%とテクニックの16%のみを検知。 SentinelOneの3倍以上のミス テレメトリー、戦術の検知・相関が機能していません。 検知ミス テレメトリー 戦術 テクニック Round 2 APT29 testing results are published directly by MITRE at: attackevals.mitre.org/evaluations.html
  • 33. © 2021 CLARA ONLINE, Inc 33 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部)
  • 34. © 2021 CLARA ONLINE, Inc 34 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部) リソース(人・ナレッジ・お金) をかけることで強度は高まる【理想】 設定チューニングや対応が後手に回るなど 運用ができないとセキュリティは低くなる【課題】
  • 35. © 2021 CLARA ONLINE, Inc 35 ③セキュリティ強度 細やかな設定 運用負荷 人の眼で判断 対応スピード セキュリティ ナレッジ コスト (学習・外部) 実運用とリスクを照らし合わせ 「運用自動化」が セキュリティ強度の最大化と判断
  • 36. © 2021 CLARA ONLINE, Inc 36 検討まとめ 情報システム視点 サービス提供視点 ・次世代型のエンドポイントであること ・運用を回せること ⇒運用ができなければSOCを検討 ・サポートの充実 ・中国での利用が可能である ・当社のターゲット層に合うか ⇒100-1,000名規模 ・独自の付加価値があるか ⇒わかりやすいメッセージアウトができるか ・エコパートナーの充実さ ⇒主要ゼロトラストベンダーと連携ができるか ・信頼できるビジネスパートナーか オフラインでの利用&ディスクスキャン EDRの第二世代 運用の自動化 運用の自動化 エコパートナーあり TED様のサポート体制充実 TED様のサポート体制充実
  • 37. © 2021 CLARA ONLINE, Inc 37 • クララオンラインがSentinel Oneを検討した背景 • なぜSentinel Oneを選んだのか? • Clara WSI Solutionのご紹介 37 目次
  • 38. © 2021 CLARA ONLINE, Inc 38 自社で体得したノウハウを貴社へ還元します ・自社で導入したノウハウをお客様へ還元 ・創設から24年におよぶITインフラ運用のスペシャリスト集団 ※イベントでのコーポレートIT責任者の登壇スライドより抜粋 ※自社で実施した検証項目=お客様へ提供するサンプル
  • 39. © 2020 CLARA ONLINE, Inc 39 必要機能をフェーズ別で考える アプリ ネットワーク 不正アクセス トラストデバイス クラウドセキュリ ティ ゼロトラスト コミュニケー ション 快適なリモート 通信 ID認証基盤統合 ふるまいによる エンドポイント 保護 クラウドサービ ス 可視化制御 ゲートウェイの クラウド化 ストレージ インターネット ブレイクアウト シングルサイン オン 機密情報漏洩対 策 捺印/電子化 ユーザー行動の スコア化による 動的分析 フェーズ0 デバイス to クラウド通信 フェーズ① フェーズ② フェーズ③
  • 40. © 2020 CLARA ONLINE, Inc 40 必要機能をフェーズ別で考える アプリ ネットワーク 不正アクセス トラストデバイス クラウドセキュリ ティ ゼロトラスト コミュニケー ション 快適なリモート 通信 ID認証基盤統合 ふるまいによる エンドポイント 保護 クラウドサービ ス 可視化制御 ゲートウェイの クラウド化 ストレージ インターネット ブレイクアウト シングルサイン オン 機密情報漏洩対 策 捺印/電子化 ユーザー行動の スコア化による 動的分析 フェーズ0 デバイス to クラウド通信 フェーズ① ZeroTrust Access リモートアクセ ス ID Management Idp/IDaaS Endpoint Protection Platform EPP/EDR Cloud Secure Gateway CASB UEBA DLP Sandbox FW/URL Filtering フェーズ② フェーズ③
  • 41. © 2021 CLARA ONLINE, Inc 41 クララ型ゼロトラストのかたち インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ リモート ユーザー ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
  • 42. © 2021 CLARA ONLINE, Inc 42 Clara WSI Solution インターネットのネットワーク オンプレ 中国拠点 IaaS WWW 本社 三田 名古屋 クラウドセキュアゲートウェイ リモート ユーザー ID認証統合 クラウドセキュリティ対策 セキュアリモートアクセス 次世代型エンドポイント保護 インターネット 業務アプリ/SaaS
  • 43. © 2020 CLARA ONLINE, Inc. 43 Clara WSI Solutionの対応範囲 運用支援 導入支援 設計・提案 ヒアリング ・現状のヒアリング ・要件確認 ・システム構成のご提案 ・サービス選定 ・ロードマップ策定 ・PoC ・操作方法のレクチャ ・ライセンス提供 ・定例会(定期的な見直し支援) ・問い合わせサポート ゼロトラストネットワークの実現に向け、導入のお手伝いをいたします。 お客様の現状のヒアリング、システム構成のご提案、導入支援、運用までトータルサポー トさせていただきます。 当社からお渡ししているオリジナルドキュメント(日本語)
  • 44. © 2021 CLARA ONLINE, Inc 44 月額サブクスリプションのオリジナル提供 通常のお支払い ⇒1年ごとのライセンス購入(前払い) クララオンラインの月額払い ⇒月額でのお支払い(利用後) ※最低利用期間が発生いたします。 ※Clara Cloud (Nutanix)、AWS、Azure等の他サービス含め、一元的にお支払いが可能です。 ※他のサービスをご利用の場合、メーカーの定める最低利用金額/発注数に必ずしも依存せず ご提案をさせていただきます。 月額サブスクリプションスキームの提供
  • 45. © 2021 CLARA ONLINE, Inc 45 ゼロトラスト実現に向けた最適パッケージングのご提案 Zero-Trust Access Endpoint Protection Platform IDentity Management Cloud Secure Gateway プライベートアクセス NGAV/EDR IDaaS CASB Clara WSI Solutionは4つのコンポーネントで構成されています “ゴール”は単体製品を導入することではありません!ゼロトラストに必要な製品群を提案/サポートします!!
  • 46. © 2021 CLARA ONLINE, Inc 46 Sentinel Oneが支える次世代の業務環境 次世代型業務環境 の実現をご支援 テレワーク対応 安全/安心 統合管理 柔軟性 負荷軽減 クラウドネイティブ DX https://www.clara.jp/wsi/
  • 47. • ポストコロナ/ニューノーマルで働き方が変わる • デバイス to クラウドの通信のセキュリティをどう担保するか • ゼロトラストにEDRは必要不可欠 • 運用自動化によりセキュリティ強度の最大化できるS1を採用 • 自社ノウハウを生かし「Clara WSI Solution」を展開中! © 2021 CLARA ONLINE, Inc 47 まとめ