- Prisma Access
- Cortex XDR
株式会社ほくやく・竹山ホールディングス様
「Prisma Access」と「Cortex XDR」の強力タッグが
北海道の医療を支えるヘルスケア企業グループのセキュリティを担保
プロジェクト概要
北海道の地域密着総合ヘルスケア企業として日々『しんか(進化、深化、真価)』を追求するほくやく・竹山ホールディングス(以下、ほくたけ)。同社はクラウドサービスやスマートフォンの導入を機に、新たなセキュリティ対策を検討することになった。そこで、IIJグローバルソリューションズ(以下、IIJグローバル)とセキュリティワークショップを実施。最終的に、IIJグローバルが提案したSASEプラットフォーム「Prisma Access」に、EPP/EDRを内包した「Cortex XDR」を組み合わせた連携ソリューションを採用した。これにより、各社員の端末の利用状況が見える化するとともに運用面も改善。強固なセキュリティが担保されたことで、顧客からの信頼獲得にも繋がっている。
課題
- クラウドサービスとスマートフォンの導入に合わせ、セキュリティ対策の見直しが必要に
- できるだけコストを抑えるかたちで最適なセキュリティ対策を実現したい
- 各社員の端末の利用状況が把握できておらず、潜在的な不安を抱えていた
効果
クライアント様情報
株式会社ほくやく・竹山ホールディングス
- 本社
- 北海道札幌市中央区北6条西16-1-5
- 創業
- 2006年9月
株式会社ほくやく及び株式会社竹山が、経営統合を目的に持株会社として設立。「北海道に根ざした総合ヘルスケア企業グループとして健康を願う人々を支えつづけます」を企業理念とし、ヘルスケア(医療・福祉・保健)分野におけるさまざまな商品・サービスの充実をはかり、その提供を通じて地域社会の人々の健康回復や維持に貢献するほくたけ。同社は傘下に10社以上の子会社を持ち、保健・予防・診断・治療・リハビリ・介護の各分野で、地域社会の健康を支える地域包括ヘルスケア企業グループである。
https://www.hokutake.co.jp/導入したサービス&ソリューション
導入前の課題
クラウドサービスとスマートフォンの導入を機に
新たなセキュリティ対策を検討
株式会社ほくやく・竹山ホールディングス
執行役員 経営統括本部 IT戦略室長
青山 周平 氏
「北海道に根ざした総合ヘルスケア企業グループとして健康を願う人々を支えつづけます」を企業理念とし、ヘルスケア(医療・福祉・保健)分野におけるさまざまな商品・サービスの充実をはかり、その提供を通じて地域社会の人々の健康回復や維持に貢献するほくたけ。同社は傘下に10社以上の子会社を持ち、保健・予防・診断・治療・リハビリ・介護の各分野で地域社会の健康を支える地域包括ヘルスケア企業グループである。執行役員 経営統括本部 IT戦略室長 青山周平氏は同社の特徴について「B2Bから薬局チェーン(B2C)まで、ヘルスケアに関するフルラインのビジネスを展開しています。広大な北海道をカバーするため多くの拠点があり、その展開密度が他社に比べて特に高いことを強みとしています」と説明する。
株式会社ほくやく・竹山ホールディングス
経営統括本部 IT戦略室 次長
熊谷 史典 氏
さて同社は基幹業務システムの刷新を見据えて、2020年ごろからクラウドサービスの本格的な導入を検討。合わせてそれまで社員に支給していた携帯電話をスマートフォン(iPhone)へ切り替えることにしたのだが、これを機に新たなセキュリティ対策を検討することになったのである。その理由について経営統括本部 IT戦略室 次長 熊谷史典氏は「クラウドサービスやスマートフォンは利便性が高く、導入すれば業務効率の向上が期待できます。一方で、スマートフォンは簡単にインターネットへアクセスできるため、運用を見直さないまま導入すればトラブルを招きかねません。特に最近は標的型攻撃やランサムウェアが巧妙化しており、業務利用端末の1つという観点からもセキュリティ強化は急務と考えました」と語る。
選定の決め手
SASEとXDRの連携の妙
運用の使い勝手とコストメリットを評価
ほくたけがセキュリティ対策について検討を開始したのは2020年10月ごろのことで、同社から問い合わせを受けたIIJグローバルは、同年12月にセキュリティワークショップを開催した。それまで同社はCASB(Cloud Access SecurityBroker)製品および他社製EDR製品を採用する方針であったが、このワークショップに参加したことで認識を改めたという。 「CASB製品は企業とクラウドサービスとの間にコントロールポイントを設けてサービス利用状況の可視化や制御をおこない、セキュリティを担保するものです。しかしワークショップでは、テレワークなどで社内外の境界があいまいになる中、クラウドゲートウェイだけではなくエンドポイントまで含めた全体のセキュリティ強化が必要なのでEPP/EDRの導入が欠かせないと聞きました。となると、入口・出口対策とEPP/EDRを異なるベンダーの製品にするのは管理インターフェースが分かれ運用管理という観点から効率が良くありません。そこで方針を再検討することにしたのです」(熊谷氏) IIJグローバルは、パロアルトネットワークスのSASEプラットフォーム「Prisma Access」に、「Cortex XDR」を組み合わせた連携ソリューションを提案した。Prisma Accessは、場所を問わず全ユーザーに一貫したポリシーを適用できるクラウドファイアウォールで、アプリケーション単位の可視化とアクセス制御が可能。またCortex XDRは、サイバー攻撃からエンドポイントを保護するとともに、プラットフォーム全体のインシデントアラートの調査・解析、ログデータの相関分析ができる。
株式会社アドウイック
技術部 システム企画 課長
高木 亮一 氏
同社は、提案がその場限りでなく、WANの更新(クラウド化)などロードマップ全体を見据えたものである点を高く評価。2021年4月に採用を決定した。ほくたけグループでシステム部門の役割を担うアドウイック 技術部 システム企画 課長の高木亮一氏は「他社3製品と合わせて比較・検討したのですが、導入後の運用を考えると、PrismaAccessとCortex XDR の組み合わせがベストと判断しました。Cortex XDRなら、エンドポイントのデータとPrisma Accessからのネットワークのデータをログ保管領域にまとめて保管し相関分析することができます。こうした使い勝手の良さはベンダーが同じ製品ならではのメリットです」と語る。また、コスト面のメリットも大きかったという。
「Prisma Accessのライセンスが、利用する機能や通信形態に合わせてオプションを選択できるようになり、必要なセキュリティ対策を最適のコストで調達できるようになりました」(熊谷氏)
導入後の効果
各社員の端末の利用状況が見える化
セキュリティが向上し顧客からの信頼度もアップ
ほくたけにおける新たなセキュリティ環境の構築は、2021年8月より作業をスタート。同年11月にサービスインした。これにより、グループ社員2,500名のリモートワークを可能とする仕組みが整うとともに、スマートフォンを安全に利用できる環境が実現した。同社は現在、約7割のPCについてセキュリティ対策の切り替えを完了しており、今後はより本格的にスマートフォンの導入を進めていく計画だ。
株式会社アドウイック
技術部 システム企画担当
高桑 雄大 氏
導入の効果としては、これまで同社は各社員の端末の利用状況について充分に把握しきれていなかったため、潜在的な不安を抱えていたが、それが解消された。アドウイック 技術部 システム企画担当の高桑雄大氏は「社員がノートPCを社外に持ち出した際、どのアプリケーションを利用しているのか、どのサイトを見ているのかなどを的確に把握できるようになりました。通信の内容が見えるようになったことで、どこからどこへの通信なのか、不要な通信は止まっているかなども判断できます。ほくたけの主な取引先は、医療機関や薬局などの医療福祉業界となります。センシティブなデータのやり取りも多いだけに、よりセキュアな運用ができるようになったことは企業としての信頼を高めることにもつながっています」と語る。
また、運用面も改善されている。以前の環境では、社外からVPN経由で社内システムにアクセスする際には、パスワードを3回入力する必要があった。その手間が一段階減ったことで社員からも好評を得ているという。 今後について青山氏は「サイバー攻撃がますます巧みになっている昨今、脆弱性をしっかり検証していかなければならないと考えています。ゼロデイアタックを完全に防御することは無理ですから、被害を最小限にとどめるためにもいち早く検知できるようにしたい。ですから、疑似アタックなどの訓練を通じて緊張感を持ち、ヒューマンスキルの向上を図りたいと思います。IIJグローバルにはそのサポートをお願いしたいですね」と語ってくれた。
- 本記事は2022年1月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。
- 会社名及びサービス名などは、各社の登録商標または商標です。