こういう形で表に出てくること自体、きっと勇気がいるだろうという内容のセッションにはいつも注目している。
3 月に東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で開催される Security Days Spring 2025 で「MDR活用事例紹介:2万台へのXDR導入をどう成功させたか」と題した講演を行う、キヤノンマーケティングジャパン株式会社 情報通信システム本部 ITアーキテクト部 部長 田中 太郎 氏もまた確実にこれに該当する。
キヤノンマーケティングジャパン(CMJ)は、 2 万 3,000 台規模でイーセットジャパン株式会社(ESET)の提供する MDR(マネージド ディテクション&レスポンス)サービスを導入した。
田中氏は Security Days Spring 2025 で、イーセットジャパン株式会社 シニアソリューションアーキテクト 真鍋 敏 氏と共に登壇し、ESET の MDR 導入決定までのプロセスや、その後の運用などについて詳しく語るという。この規模のユーザー企業が導入事例で登壇すること自体がそもそもめったにない。そんな、ありそうでないセッションである。
── 最初にイーセットジャパン株式会社、ESET の沿革と強みを教えてください
ESET 真鍋氏:
ESET はスロバキアに本社を置くヨーロッパ発のサイバーセキュリティベンダです。EU 経済圏では「EUナンバーワンのサイバーセキュリティベンダ」と謳っています。ESET はエンドポイントセキュリティの分野で約 30 年の歴史を持つ企業です。
現在、多くのベンダが EDR や XDR、さらにそれらをマネージドサービス化した MDR などのエンドポイントセキュリティ製品を展開しています。それらの新興ベンダと ESET の大きな違いは、長年のエンドポイントセキュリティの蓄積されたナレッジや技術を生かし、EDR や XDR を組み合わせることで相乗効果を生み出せる点にあります。
また、ESET は非上場企業であるため、株主やステークホルダーからの影響を受けずに、継続的にお客様へ価値を提供できるのも強みです。
特に高く評価されているのが、弊社のセキュリティリサーチのナレッジです。ヨーロッパをはじめ、グローバル市場やアジア圏、日本向けの情報を含め、リサーチチームが新たな脅威の動向や対策レコメンデーションを提供しています。これが製品の開発や検知力の向上にもつながっています。現在、ESET は 195 の国と地域でビジネスを展開し、日本国内ではキヤノンマーケティングジャパンとの連携により 56 万件の導入実績を誇っています。
── ESET のインテリジェンスチームの成果はかつて年次イベントで何度か取材しています。ベネズエラのサイバー攻撃組織についての発表をかつて記事にしたことがありますが、こんなところまで ESET は調べているのだと驚きました。いまおっしゃった「新興ベンダと異なる ESET の強み」について、具体的にお聞かせいただけませんか?
ESET 真鍋氏:
新興のベンダは EDR や XDR から事業を展開したので「事後対応」にフォーカスしていることが多いです。一方で ESET は NOD32 から始まったアンチマルウェア製品を基盤としていますから「事前に防ぐこと」に重点を置いています。エンドポイント防御のために 16 種類の技術を組み合わせ、あらゆる脅威を防ぎます。その上で、万が一突破された場合に EDR で対応するというアプローチを取っています。これを弊社では「Prevention First(予防ファースト)」と呼んでおり、日本語なら「予防は治療に勝る」になると思います。
── キヤノンマーケティングジャパン株式会社の沿革やセキュリティ事業への取り組みについて教えてください
CMJ 田中氏:
弊社は 1968 年に設立され 2003 年に「キヤノンマーケティングジャパン」に社名変更し、ソリューション系ビジネスを展開しています。
グループ会社にキヤノンITソリューションズ株式会社があります。元々セキュリティ事業は同社が中心でしたが、現在はキヤノンマーケティングジャパンが主管として統括しています。セキュリティ事業の沿革は 2003 年に住友金属システムソリューションズを買収して本格的にセキュリティ事業を開始しました。現在、セキュリティ事業に関わる人員は約 220 名、そのうち開発や運用を担当するエンジニアが 140 名在籍しています。自社開発の メールセキュリティ製品として GUARDIANWALL(ガーディアンウォール)シリーズを展開しています。
── 田中さんはどんな業務を担当しているのですか?
CMJ 田中氏:
私は社内の「情報システム部門」に所属し、基幹インフラにおけるIT アーキテクチャの企画・構想・導入を担当しています。主にインフラ基盤、ネットワークから、ITセキュリティ、CSIRT などを担当しています。また、クラウドシフトや生成AIなどの新技術推進なども担っています。
── 今回、田中さんと真鍋さんが登壇されますが、どのような役割分担になりますか?
ESET 真鍋氏:
今回の講演では ESET の製品とサービスが、キヤノンマーケティングジャパンに導入された事例を紹介します。私はホスト役として田中さんのお話を伺い、最後に弊社の製品・サービスについて補足説明を行う予定です。
── 田中さんに今回一番お聞きしたいと思っていたのは、キヤノンマーケティングジャパンさんが ESET を使っているといった情報は通常あまり外向けに出したくないのではと。そういう判断は守る側からすると絶対あると思います。いったいどんな意図で自社の導入事例を公開しちゃおうと決めたのでしょうか?
CMJ 田中氏:
確かにこれまで、弊社はセキュリティに関して、積極的に外には公開しておりませんでした。おっしゃるように何の製品を使っているかがわかってしまうと、それが攻撃の糸口になる可能性があります。
ただ、今回いくつかの理由で公開するように舵を切りました。一つはセキュリティに関しては ESET 製品を信頼しているという事がありますが、セキュリティはエンドポイント(ESET製品)だけで守るものではなく、複数の製品を組み合わせてトータルでセキュリティを担保しているということです。ESET を信頼していますが、それだけで守っているわけではないので、公開してもよいと判断しました。
もう一つの公開に舵を切った理由は、EDR導入にあたってどんな課題があってそれを我々がどう解決し判断したかを、多くの企業や組織の方に知っていただくことで、むずかしいとも思われがちなEDR導入のハードルを下げることができるのではないかと考えました。よりたくさんの企業が導入すれば、ランサムウェア被害などのリスクを日本社会全体で減らせるのでは、そんな企業としての思いもありました。
──いいことをおっしゃる。情報共有によってEDR導入のハードルが下がること自体に大きな価値がある。そういうお考えだとお聞きしました。ところでMDR サービスにはいくつも競合があります、いざ何かあったら責任を問われるのは CISO 的な立場の田中さんでもあります。そう考えると、きちんと ESET に対して評価を下したと思うのですが、決定した理由を教えていただけませんか?
CMJ 田中氏:
はい。講演のときに詳しく話しますが、我々情報システム部門としては、適切ではない製品を導入して後で問題になったり、不利益をこうむったということにはならないよう公平に製品選定を行いました。評価ポイントは大きく「性能」「運用」「コスト」の三つです。
性能は、EDRとして検知できなかったら意味がありませんから、検知精度を評価しました。
運用は、いろいろな競合製品を調べていくと「運用が回らなくなる」という声が大きかった。日々検出される監視アラートを抑え込むのに大がかりな運用体制を組んだり、コストをかけているということが他社事例をヒアリングしていく過程でわかってきました。我々は少ない人数で運用したかったので、運用も評価軸に入れました。
最後にコストも重視しました。いくら高性能で運用負担が低くても、コストが高ければ部門にかかるIT費用が重荷になります。導入までの初期費用、定常時の運用費用を算出して判断させていただきました。
EDR導入は、皆さん苦労されている事かと思います。講演では、少しでも皆さんのお役に立てるよう、生々しい話も含めてお話しようと思っています。弊社がどう見たか、あるいはどう評価したか、どういうテストをして、導入していったかという事を全てお話しします。
── これまでは中小や中堅企業の導入実績が多数あった ESET ですが、キヤノンマーケティングジャパンのような典型的な日本の大企業に大規模導入されたことで、今後運用でもまれて、その過程で ESET の製品やサービスがより洗練されて、いま以上に日本の企業風土に適応して進化しそうだと感じました。
ESET 真鍋氏:
これまで以上に、日本市場に適した製品ソリューションの提供に取り組んでいく機会をいただいているとも思います。
── 会場ではMDRサービスの管理画面のデモなどを展示するブースもあるそうですね。今回はありがとうございました
Security Days Spring 2025
3.14(金) 09:40-10:20 | RoomA
MDR活用事例紹介:2万台へのXDR導入をどう成功させたか
キヤノンマーケティングジャパン株式会社
情報通信システム本部 ITアーキテクト部 部長
田中 太郎 氏
イーセットジャパン株式会社
シニアソリューションアーキテクト
真鍋 敏 氏
