More Related Content Similar to 「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた (20) 「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた3. 会社概要
企 業 理 念
- C l a r a P h i l o s o p h y -
次の時代を道づくる
株式会社クララオンライン
1998年5月22日
設 立
CLARA ONLINE, Inc.
1億円
資本金
代表取締役社長 家本 賢太郎
経営陣
東京(神谷町・三田)・名古屋
所在地
• インターネットサービス基盤事業
• ビジネスコンサルティング事業
• 有料職業紹介事業 (許可番号:13-ユ-306859)
事業分野
単体:51名、連結:167名(2020年4月30日現在)
従業員数
客乐来技术咨询(北京)有限公司
(クララオンライン中国)
株式会社スポーツITソリューション
セイノーアジアトレーディング株式会社
株式会社Sports SNACKS
自転車投資合同会社
株式会社ちゃりカンパニー
neuet株式会社
wimo株式会社
関連会社
社 名
4. © 2021 CLARA ONLINE, Inc 4
4
目次
• クララオンラインがSentinel Oneを検討した背景
• なぜSentinel Oneを選んだのか?
• Clara WSI Solutionのご紹介
5. © 2021 CLARA ONLINE, Inc 5
5
目次
• クララオンラインがSentinel Oneを検討した背景
• なぜSentinel Oneを選んだのか?
• Clara WSI Solutionのご紹介
7. © 2021 CLARA ONLINE, Inc 7
検討すべき2つの領域
自社の情報システムのアップデート
アフターコロナを見据えた新サービス
8. © 2021 CLARA ONLINE, Inc 8
検討すべき2つの領域
自社の情報システムのアップデート
アフターコロナを見据えた新サービス
9. © 2021 CLARA ONLINE, Inc 9
オフィスでの勤務を当たり前としない制度
2020年2月26日
感染拡大をうけ、暫定的にテレワークへ強制移行
https://www.clara.co.jp/2020/02/remotework_20200226/
2020年6月30日
恒久的に新たなワークスタイルへ
・働く場所を問わない
・フレックスを採用(一部)
・通勤手当の廃止⇒WSI手当の支給
・評価制度の見直し
https://www.clara.co.jp/2020/06/work-style-innovation/
10. © 2021 CLARA ONLINE, Inc 10
自社の情報システム概要(コロナ以前)
本社 三田 名古屋
インターネット
DC
VPN網
リモート
ユーザー
DC内の物理DMZ
トラフィックの一元集中
VPNアプライアンス
APP
APP
APP
中国
一部クラウド
のLBO
別NW
豊富なオンプレ
サーバリソース
クラウドサービスの
積極導入方針
オフィスを前提としない
11. © 2021 CLARA ONLINE, Inc 11
自社システムの変遷
ビジネスとIT
セキュリティ
ITインフラ
2018
2019
独自システム
オンプレミス
クラウド活用
~
境界防御
旧来対策
実環境へ最適化
便利な道具
競争力の源泉に
クラウド前提 ゼロトラスト
IT活用が企業の
生き残りを左右
強制的な変化が起き状況は一遍
これまでの緩やかな変化から
コロナにより社会全体で
2020
次の時代
12. © 2021 CLARA ONLINE, Inc 12
コロナにより変わる働き方の前提
変遷
業務ツール
コミュニケー
ション
働く場所
With/Postコロナ
クラウド採用の加速/見直し
MS365, Google, Zuora, Holmes, Slack
オンライン+Face to Face
Zoom, Slack, GoogleWorkspace
どこでも
オフィス/自宅/Café
コロナ以前
オンプレ+クラウド
Face to Face
原則オフィス
13. © 2021 CLARA ONLINE, Inc 13
目指すゼロトラスト型社内システム
本社 三田 名古屋
インターネット
DC
VPN網
リモート
ユーザー
DC内の物理DMZ
トラフィックの一元集中
VPNアプライアンス
APP
APP
APP
中国
一部クラウド
のLBO
別NW
豊富なオンプレ
サーバリソース
クラウドサービスの
積極導入方針
オフィスを前提としない
14. © 2021 CLARA ONLINE, Inc 14
目指すゼロトラスト型社内システム
リモート
ユーザー
インターネットのネットワーク
オンプレ
中国拠点
IaaS
WWW
本社 三田 名古屋
クラウドセキュアゲートウェイ
ID認証統合
クラウドセキュリティ対策
セキュアリモートアクセス
次世代型エンドポイント保護
インターネット 業務アプリ/SaaS
15. © 2021 CLARA ONLINE, Inc 15
検討すべき2つの領域
自社の情報システムのアップデート
アフターコロナを見据えた新サービス
16. © 2021 CLARA ONLINE, Inc 16
クララオンラインの事業変遷
1997年
名古屋で創業
2004年
台湾進出
2007年
本社を東京に移転
2013年
クラウド事業開始
2018年
Nutanixの取り扱い
イン
ター
ネット
グロー
バル
働き方
ホスティング クラウド DX
アジア 中国コンサル/人材/インフラ
2020年
WSIソリューション
スポー
ツ スポーツIT モビリティ
次
の
時
代
を
道
づ
く
る
17. © 2021 CLARA ONLINE, Inc 17
合流した2つの領域
自社の情報システムのアップデート
アフターコロナを見据えた新サービス
ゼロトラストソリューション
(Clara WSI Solution)
18. © 2021 CLARA ONLINE, Inc 18
WSIプロジェクトチーム
営業
情シス SE
デリバリー
/サポート
エンジニア
企画
WSIプロジェクトチーム
経営
多方面から
提案
製品情報
だけでなく
IT戦略
経営課題
運用/利用感
お客様
クララ自社内のIT戦略/モデルの共有
連携
19. © 2021 CLARA ONLINE, Inc 19
19
目次
• クララオンラインがSentinel Oneを検討した背景
• なぜSentinel Oneを選んだのか?
• Clara WSI Solutionのご紹介
20. 【大前提】次世代型を必要とする攻撃の変化
従来型 次世代型
ファイルベースの攻撃 約40% ファイルレスの攻撃 約60%
既知のマルウェア
従来型のパターン
定義ファイルに
マッチした過去に
発生したウィルス
に対応できる
ファイルベースの
攻撃の約3割
(全体の12%)
未知のマルウェア
機械学習による
検知
(機械のため
誤検知もある)
ファイルベースの
攻撃の約7割
(全体の28%)
攻撃の難易度が高度になるほど
標的型攻撃のようなリスクの高い攻撃となる
既知/未知の
悪意ある振る舞い
メモリ内の不正な
動作などを監視し、
自動で検知
未知の
高度な攻撃
人の手による検知
(脅威ハンティン
グ)
SOC体制や
マネージド
サービス
22. © 2021 CLARA ONLINE, Inc 22
【理由①】トラストデバイス実現のための仕組み
・マルウエア感染が前提での監視/保護
デバイスの状態を常に監視
既知の脅威だけでなく、振る舞いで検知
・詳細ログの取得
従来のNW境界型と異なり、デバイスログが重要となる
・他製品との連携
他製品のログと突き合わせ詳細解析
API等の連携にて、多方面の情報から通信の制御を実施
23. © 2020 CLARA ONLINE, Inc. 23
【理由②】境界がエンドポイントとなる
これまで)
オフィス to データセンター
これから)
デバイス to クラウド
24. © 2021 CLARA ONLINE, Inc 24
【理由②】境界がエンドポイントとなる
インターネット
WWW
WWW
VPN網
オンプレDC
インターネット
従来構成 テレワーク時
従来の境界
新たな境界
25. © 2021 CLARA ONLINE, Inc 25
検討基準評価ポイント
情報システム視点 サービス提供視点
・次世代型のエンドポイントであること
・運用を回せること
⇒運用ができなければSOCを検討
⇒チューニングを施しセキュリティ強度を上げること
が大事
・サポートの充実
・中国での利用が可能である
・当社のターゲット層に合うか
⇒100-1,000名規模
・独自の付加価値があるか
⇒わかりやすいメッセージアウトができるか
・エコパートナーの充実さ
⇒主要ゼロトラストベンダーと連携ができるか
・信頼できるビジネスパートナーか
26. © 2021 CLARA ONLINE, Inc 26
群雄割拠のエンドポイント保護製品
6社を机上で比較、3社を実際の検証(120デバイス)
製品 A社 B社 C社 D社 Sentinel
One
E社
導入総額
(初期+ライセンス)
30 120 120 1000 100 500
マネージド
EDR
N/A あり あり (ライセンスに込み) あり N/A
製品特徴
ほか
従来型AV 軽量
EDR第一人者
大手が直近で買収 契約最低IDが400 EDR第二世代
運用自動化
他の製品群も込み価格
有力候補(1) 有力候補(2) 有力候補(3)
※導入総額はSentinel Oneを100とし、大まかな相対的目安となります。
27. © 2021 CLARA ONLINE, Inc 27
検証で実施したこと
1) 本物のウィルスを使い運用イメージを具体化
2) 実業務環境での検証
• スマホのテザリング接続したPCに仮想マシンを構築して検証
• ふるまい検知や、その時の自動防御の理解
• 実際に感染した際の対処方法の把握
• 業務環境下での干渉問題の有無
• 誤検知(頻度)の体験と、検知内容や対処方法の把握
28. © 2021 CLARA ONLINE, Inc 28
①運用自動化と総合的な費用感
•自律型&能動的EDRとしてできる限りの自動化
チューニング項目がシンプル⇒自動化でカバー
実ウイルスを用いて、検知->駆除->ロールバックまでの流れを確認
•SOC不要の目途
シンプルな項目⇒自動化でカバー
専門性の高い操作を減らし、脅威発生から対応までの工数削減
誤検知(頻度)の体験と、検知内容や対処方法の把握
29. © 2021 CLARA ONLINE, Inc 29
②オフライン環境での利用
•中国国内で無事利用ができた
検証導入しいきなり「アラート」を検出(次頁)
利用しているブラウザも怪しいアプリケーションと判別(次々頁)
インターネットの規制や接続性の確保が難しい国でリスクを軽減
•導入時のディスクスキャン
ディスクスキャンをしないEDR製品もある
EPPとEDRのワンパッケージ
30. © 2021 CLARA ONLINE, Inc 30
②オフライン環境での利用(1/2)
中国メンバーとの実際のやり取り(インストール編)
31. © 2021 CLARA ONLINE, Inc 31
②オフライン環境での利用(2/2)
中国メンバーとの実際のやり取り(ブラウザ編)
32. © 2021 CLARA ONLINE, Inc 32
③セキュリティ強度
SentinelOneの2倍ミス
S1は、高度な相関分析技術と戦術及び基本的なテレメトリが全面的に機能しました。
SentinelOneの約1.5倍のミス
実質的に存在しないデータ相関は、アナリストが使いにくいと思われます。
SentinelOneの5倍以上のミス
テレメトリーとテクニックでは、CBはCrowdStrikeより優れていましたが、全てミスがあった
ため、収集したデータを有効に活用していないようにみえます。 S1は4つ全ての測定でCBより
も優れたパフォーマンスを示しました。
SentinelOneの約4倍のミス
弊社製品と比較しテレメトリの60%とテクニックの16%のみを検知。
SentinelOneの3倍以上のミス
テレメトリー、戦術の検知・相関が機能していません。
検知ミス テレメトリー 戦術 テクニック
Round 2 APT29 testing results are published directly by MITRE at: attackevals.mitre.org/evaluations.html
33. © 2021 CLARA ONLINE, Inc 33
③セキュリティ強度
細やかな設定 運用負荷
人の眼で判断 対応スピード
セキュリティ
ナレッジ
コスト
(学習・外部)
34. © 2021 CLARA ONLINE, Inc 34
③セキュリティ強度
細やかな設定 運用負荷
人の眼で判断 対応スピード
セキュリティ
ナレッジ
コスト
(学習・外部)
リソース(人・ナレッジ・お金)
をかけることで強度は高まる【理想】
設定チューニングや対応が後手に回るなど
運用ができないとセキュリティは低くなる【課題】
35. © 2021 CLARA ONLINE, Inc 35
③セキュリティ強度
細やかな設定 運用負荷
人の眼で判断 対応スピード
セキュリティ
ナレッジ
コスト
(学習・外部)
実運用とリスクを照らし合わせ
「運用自動化」が
セキュリティ強度の最大化と判断
36. © 2021 CLARA ONLINE, Inc 36
検討まとめ
情報システム視点 サービス提供視点
・次世代型のエンドポイントであること
・運用を回せること
⇒運用ができなければSOCを検討
・サポートの充実
・中国での利用が可能である
・当社のターゲット層に合うか
⇒100-1,000名規模
・独自の付加価値があるか
⇒わかりやすいメッセージアウトができるか
・エコパートナーの充実さ
⇒主要ゼロトラストベンダーと連携ができるか
・信頼できるビジネスパートナーか
オフラインでの利用&ディスクスキャン
EDRの第二世代
運用の自動化
運用の自動化
エコパートナーあり
TED様のサポート体制充実
TED様のサポート体制充実
37. © 2021 CLARA ONLINE, Inc 37
• クララオンラインがSentinel Oneを検討した背景
• なぜSentinel Oneを選んだのか?
• Clara WSI Solutionのご紹介
37
目次
38. © 2021 CLARA ONLINE, Inc 38
自社で体得したノウハウを貴社へ還元します
・自社で導入したノウハウをお客様へ還元
・創設から24年におよぶITインフラ運用のスペシャリスト集団
※イベントでのコーポレートIT責任者の登壇スライドより抜粋
※自社で実施した検証項目=お客様へ提供するサンプル
39. © 2020 CLARA ONLINE, Inc 39
必要機能をフェーズ別で考える
アプリ ネットワーク 不正アクセス トラストデバイス
クラウドセキュリ
ティ
ゼロトラスト
コミュニケー
ション
快適なリモート
通信
ID認証基盤統合
ふるまいによる
エンドポイント
保護
クラウドサービ
ス
可視化制御
ゲートウェイの
クラウド化
ストレージ
インターネット
ブレイクアウト
シングルサイン
オン
機密情報漏洩対
策
捺印/電子化
ユーザー行動の
スコア化による
動的分析
フェーズ0
デバイス to クラウド通信
フェーズ① フェーズ② フェーズ③
40. © 2020 CLARA ONLINE, Inc 40
必要機能をフェーズ別で考える
アプリ ネットワーク 不正アクセス トラストデバイス
クラウドセキュリ
ティ
ゼロトラスト
コミュニケー
ション
快適なリモート
通信
ID認証基盤統合
ふるまいによる
エンドポイント
保護
クラウドサービ
ス
可視化制御
ゲートウェイの
クラウド化
ストレージ
インターネット
ブレイクアウト
シングルサイン
オン
機密情報漏洩対
策
捺印/電子化
ユーザー行動の
スコア化による
動的分析
フェーズ0
デバイス to クラウド通信
フェーズ①
ZeroTrust
Access
リモートアクセ
ス
ID
Management
Idp/IDaaS
Endpoint
Protection
Platform
EPP/EDR
Cloud Secure Gateway
CASB
UEBA
DLP
Sandbox
FW/URL Filtering
フェーズ② フェーズ③
41. © 2021 CLARA ONLINE, Inc 41
クララ型ゼロトラストのかたち
インターネットのネットワーク
オンプレ
中国拠点
IaaS
WWW
本社 三田 名古屋
クラウドセキュアゲートウェイ
リモート
ユーザー
ID認証統合
クラウドセキュリティ対策
セキュアリモートアクセス
次世代型エンドポイント保護
インターネット 業務アプリ/SaaS
42. © 2021 CLARA ONLINE, Inc 42
Clara WSI Solution
インターネットのネットワーク
オンプレ
中国拠点
IaaS
WWW
本社 三田 名古屋
クラウドセキュアゲートウェイ
リモート
ユーザー
ID認証統合
クラウドセキュリティ対策
セキュアリモートアクセス
次世代型エンドポイント保護
インターネット 業務アプリ/SaaS
43. © 2020 CLARA ONLINE, Inc. 43
Clara WSI Solutionの対応範囲
運用支援
導入支援
設計・提案
ヒアリング
・現状のヒアリング
・要件確認
・システム構成のご提案
・サービス選定
・ロードマップ策定
・PoC
・操作方法のレクチャ
・ライセンス提供
・定例会(定期的な見直し支援)
・問い合わせサポート
ゼロトラストネットワークの実現に向け、導入のお手伝いをいたします。
お客様の現状のヒアリング、システム構成のご提案、導入支援、運用までトータルサポー
トさせていただきます。
当社からお渡ししているオリジナルドキュメント(日本語)
44. © 2021 CLARA ONLINE, Inc 44
月額サブクスリプションのオリジナル提供
通常のお支払い ⇒1年ごとのライセンス購入(前払い)
クララオンラインの月額払い ⇒月額でのお支払い(利用後)
※最低利用期間が発生いたします。
※Clara Cloud (Nutanix)、AWS、Azure等の他サービス含め、一元的にお支払いが可能です。
※他のサービスをご利用の場合、メーカーの定める最低利用金額/発注数に必ずしも依存せず
ご提案をさせていただきます。
月額サブスクリプションスキームの提供
45. © 2021 CLARA ONLINE, Inc 45
ゼロトラスト実現に向けた最適パッケージングのご提案
Zero-Trust Access Endpoint Protection Platform
IDentity Management Cloud Secure Gateway
プライベートアクセス NGAV/EDR
IDaaS CASB
Clara WSI Solutionは4つのコンポーネントで構成されています
“ゴール”は単体製品を導入することではありません!ゼロトラストに必要な製品群を提案/サポートします!!
46. © 2021 CLARA ONLINE, Inc 46
Sentinel Oneが支える次世代の業務環境
次世代型業務環境
の実現をご支援
テレワーク対応 安全/安心
統合管理
柔軟性
負荷軽減
クラウドネイティブ
DX
https://www.clara.jp/wsi/
47. • ポストコロナ/ニューノーマルで働き方が変わる
• デバイス to クラウドの通信のセキュリティをどう担保するか
• ゼロトラストにEDRは必要不可欠
• 運用自動化によりセキュリティ強度の最大化できるS1を採用
• 自社ノウハウを生かし「Clara WSI Solution」を展開中!
© 2021 CLARA ONLINE, Inc 47
まとめ