Japan
サイト内の現在位置
統合エンドポイント管理サービス powered by Tanium Cloud 導入事例日本航空電子工業株式会社 様
デバイスの脆弱性情報をクラウドで一元管理
世界27拠点でICT環境の衛生管理をする「サイバーハイジーン」を強化
- 業種:
-
- 製造・プロセス
- 業務:
-
- ICT管理・運用
- グローバル
- 製品:
-
- ソフトウェア/セキュリティ
- ソリューション・サービス:
-
- セキュリティ/セーフティ
事例のポイント
課題背景
- グローバル27拠点で1万台以上のデバイスを利用しており、IT環境を健康・健全に維持するサイバーハイジーンの強化が急務だった
- 管理対象としていないデバイスがどのくらいあるのかを把握するのに時間を要しており、対応方法に苦慮していた
- エンドポイント管理の仕組みの導入はトラブルなく、安全に進めたい
成果
サイバーハイジーンの強化に成功
海外拠点を含む、1万台を超えるデバイスのOSやアプリケーションの脆弱性、セキュリティパッチの適用状況を効率的に可視化・管理できるようになり、サイバーハイジーンを強化できた
エンドポイント管理の効率性と正確性が向上
管理対象としていなかったデバイスを自動的に検知し、脆弱性を可視化。デバイスの構成情報や脆弱性情報をクラウドでスムーズに共有でき、拠点の担当者とのコミュニケーションが容易になった。エンドポイント管理の効率性と正確性が飛躍的に向上した
同じ仕組みを導入しているNECの支援を受け安全に導入
サービスの導入にあたっては、既に同じ仕組みを導入し約25万台のデバイスを管理しているNECがノウハウを共有してくれ、スピーディーかつ安全に展開できた。導入後の運用もNECの方法を参考にし、最小の試行錯誤ですんでいる
導入ソリューション
統合エンドポイント管理サービス powered by Tanium Cloud
クラウド上の管理コンソールを通じて、対象のネットワークセグメント内にあるデバイスと脆弱性情報を一元的に管理することが可能。エージェントがインストールされていない非管理端末がネットワークに追加されたことを自動検知する。OSだけでなく各デバイスにインストールされているアプリケーションの脆弱性情報も自動収集できる
本事例に関するお問い合わせはこちらから
事例の詳細
導入前の背景や課題
情報セキュリティ統括室 室長
伊藤 隆氏
グローバルで利用する約1万台のデバイスをいかに管理するか
「開拓、創造、実践」という企業理念を掲げ、コネクタ事業、インターフェース・ソリューション事業、航機事業を展開している日本航空電子工業様。事業の大きな柱であるコネクタ事業は、PC、携帯機器向けの各種コネクタ、EV(Electric Vehicle)向け急速充電コネクタ、またADAS(先進運転支援システム)などの開発が進む自動車向けの車載コネクタをはじめ、幅広い製品を提供しています。
現在、同社はセキュリティの強化に取り組んでいます。2022年には情報セキュリティ統括室という組織を立ち上げて強化のための取り組みと優先順位を整理。侵入してしまった脅威を振る舞い検知し対応するEDR(Endpoint Detection and Response)を導入するなど、さまざまな施策を進めています。「背景には、攻撃の高度化と影響の大きさ、防衛産業の新しいサイバーセキュリティ基準などがあります」と同社の伊藤 隆氏は言います。
その一環として取り組んだのが、マルウェア感染などを予防しICT環境を健全に維持するための衛生管理、サイバーハイジーンの強化です。
同社には海外も含めて27のグループ会社があり、グループ全体でPCやサーバなどのデバイスが1万台以上ネットワークにつながっています。攻撃者に隙を与えないためには、それらのデバイスのOSやアプリケーションの脆弱性、セキュリティパッチの適用状況を管理し、仮に脆弱性がそのままになっているものがあれば速やかに対処しなければなりません。
しかし、27拠点、1万台のデバイスともなると、エンドポイント管理も一筋縄では行きません。例えば、工場にある生産設備の制御用PCなど、用途によってはサポートが終了していても古いOSのまま利用せざるを得ないものがあります。それらは、個別に脆弱性管理の方法を検討し、実行していかなければなりません。
また、存在の把握が難しいデバイスがあることも課題でした。
「デバイスの中には管理対象としていないものもありました。万が一、それら非管理デバイスの中に脆弱性を適切に管理できていないものがあれば、セキュリティリスクを放置することになります。ヒアリングを行って、管理対象とすべきデバイスがないかを調査し、できるだけ全体を可視化しようと取り組んできたのですが、特に海外拠点は把握が難しく、対応に苦慮していました」と航空電子ビジネスサポートの山下 智弘氏は言います。
選択のポイント
サイバーハイジーンに導入実績のあるNECの知見に期待
サイバーハイジーンの強化には、どのようなシステムが有効か──。同社は調査を行い、複数の製品やサービスを比較。最終的にNECの「統合エンドポイント管理サービス powered by Tanium Cloud」を選定しました。
このサービスは、クラウド上の管理コンソールを通じて、対象のネットワークセグメント内にあるデバイスと脆弱性情報を一元的に管理することができます。エージェントがインストールされていない非管理端末がネットワークに追加されると自動検知でき、現地の判断で追加されたデバイスも確実に把握できるようになります。また、OSだけでなく各デバイスにインストールされているアプリケーションの脆弱性情報も自動収集可能。日本ではなじみの薄い海外のアプリケーションの脆弱性管理も徹底できます。
同社は、これらの機能を課題解決に有効と評価しましたが、それ以上に高く評価したのが、同じ仕組みをNEC自身も導入し、ユーザとして利用していることです。
「同じ仕組みでNECが約25万台のデバイスを管理している(検討当時の台数)。その規模に対応できるのなら、当社が導入しても安心。さらにNEC自身の経験を活かした設計・導入支援も期待できる。このことが導入の大きな決め手となりました」と伊藤氏は話します。
導入後の成果
JAE情報システムズ
IT基盤技術部
山下 智弘氏
NECの支援に安心感。速やかに導入を終えて運用を開始
既に同社はグローバル27拠点への展開を終え、統合エンドポイント管理サービス powered by Tanium Cloudによるエンドポイント管理を開始しています。
「利用開始後、これまで管理対象としていなかったデバイスを洗い出すことができました。これらのデバイスを管理下に置き、クラウドを通じて世界のどこからでも同じ情報を見ることができます。海外拠点の担当者ともデバイスの構成情報などを確認しながら話し合い、特別な脆弱性管理の必要はないか、利用を継続するかどうかをスムーズに検討しています。自動的にデバイスと脆弱性が可視化されるようになったことでエンドポイント管理の効率性と正確性は飛躍的に向上しました」と山下氏は強調します。
導入時は、期待したとおりNECの支援がとても心強かったといいます。
「約1万台のエンドポイントに展開するわけですから、仮に不具合があればビジネスへの影響は計り知れません。通常ならさまざまなテストを重ね、時間をかけて展開するところですが、実際に同じ仕組みを管理しているNECの技術者が来社し、NECのパラメーター設定や、特に注意が必要なポイントなどを包み隠さず教えてくれました。そのおかげで想定よりスピーディーかつ安全に展開できました。導入後の運用についてもNECのやり方を参考にできたおかげで、最小の試行錯誤ですんでいます」と山下氏は言います。
導入前には、クラウドと1万台のデバイスが一斉に通信を行うとゲートウェイへの負担が大きいのではないかという懸念があったといいますが、その懸念は杞憂に終わりました。統合エンドポイント管理サービス powered by Tanium Cloudは、特定のデバイスだけがクラウドと通信を行い、その後はデバイス同士で情報を伝達し合うことでネットワーク負荷を軽減するリニアチェーンアーキテクチャ(※)という特許技術を搭載しているからです。「ネットワークへの影響は、ほぼ感じていません」(山下氏)。
※ リニアチェーンアーキテクチャはTanium社の特許技術です
このように、同社はNECのサービスを活用して、サイバーハイジーンの強化を実現しました。「近年、セキュリティ対策はお客様との取引にも影響するようになっていますから、最適な仕組みを速やかに実装できたのは大きな成果。NECには本当に感謝しています。ただセキュリティ強化の取り組みは、これで終わりではありません。第三者機関によるアセスメント、経営層・セキュリティ担当者・一般社員と役割に応じて最適化したセキュリティ教育の実践など、重点施策はまだ残っています。NECは、これらの分野でも豊富な経験を持っていますので強力な支援を期待しています」と伊藤氏は述べました。
お客様プロフィール
日本航空電子工業株式会社
| 本社所在地 | 東京都渋谷区道玄坂1-21-1 |
|---|---|
| 創業 | 1953年8月20日(昭和28年) |
| 概要 | 1953年創業。社名には、将来、日本に訪れる航空・宇宙産業時代の中核を担いたいという思いが込められている。「開拓、創造、実践」という企業理念を掲げ、コネクタ事業、インターフェース・ソリューション事業、航機事業を展開している。 |
| URL |  https://www.jae.com/ |
NEC担当者の声
セキュリティ事業部 主任
山水 佳紀
積極的に変革に取り組み、その経験をお客様に還元
NECは現在、さまざまな技術を積極的に社内に導入して変革に取り組み、その実践経験で得た知見を価値としてお客様に還元しています。
セキュリティ分野も例外ではありません。統合エンドポイント管理サービス powered by Tanium Cloudも、実際にNECがエンドポイント管理に活用しています。仕組みとしてのサービスだけでなく、導入時、運用開始後に行った無数の試行錯誤を通じて得たノウハウも余すことなくお客様に提供しています。検知情報をリスト化し、現場と話し合いながら、そのデバイスの利用方法を判断していく。日本航空電子工業様が行っている運用も、まさにNECが行っている運用プロセスであり、統合エンドポイント管理サービス powered by Tanium Cloudの価値を最も引き出す方法です。
人材・組織育成、セキュリティの可視化など、NECは、セキュリティの幅広い領域でお客様を支援することができます。セキュリティで困りごとがあったら、ぜひお声掛けください。
この事例の製品・ソリューション
本事例のリーフレット(571KB)本事例に関するお問い合わせはこちらから
(2025年1月30日)
同じ製品・ソリューションの導入事例
Microsoft 365 E3をベースに全庁のコミュニケーション基盤を刷新 自治体特性に即した創意工夫で職員の新しい働き方を実現
- 業種:
- 地方公共団体・官庁
- 業務:
- ICT管理・運用
- 製品:
- ソフトウェア/コラボレーション
- ソフトウェア/セキュリティ
- ネットワーク/LAN/WAN
- ソリューション・サービス:
- クラウド
- 働き方改革
- ネットワーク/コミュニケーション
海外グループ各社のITセキュリティ対応を標準化
グローバルに信頼されるIT環境の構築へ
- 業種:
- 建設・不動産
- 業務:
- グローバル
- 製品:
- ソフトウェア/セキュリティ
- ソフトウェア/運用管理
- ソフトウェア/情報管理
- ソリューション・サービス:
- クラウド
- セキュリティ/セーフティ
- サービス/アウトソーシング
既存データの移行、アカウント作成なども含め
NECの支援のもとで情報管理基盤をBoxに統合する
- 業種:
- 地方公共団体・官庁
- 業務:
- 設計・開発・製造
- 製品:
- ソフトウェア/コラボレーション
- ソフトウェア/情報管理
- ソフトウェア/セキュリティ
- ソリューション・サービス:
- クラウド
- セキュリティ/セーフティ
- 働き方改革
セキュアな情報管理と共有方法を追求し「Box」を採用
短期間かつ適正なコストで20TBのデータを移行
- 業種:
- 製造・プロセス
- サービス業
- メディア業
- 業務:
- 共通業務
- 製品:
- ソフトウェア/コラボレーション
- ソフトウェア/情報管理
- ソフトウェア/セキュリティ
- ソリューション・サービス:
- 働き方改革
- クラウド
- ネットワーク/コミュニケーション
インド発、新しい空の旅 搭乗までの手続きを顔認証でスムーズに
- 業種:
- サービス業
- 業務:
- その他業務
- 製品:
- ソフトウェア/セキュリティ
- ソフトウェア/サービス実行基盤
- ソリューション・サービス:
- セキュリティ/セーフティ
- 生体認証/顔認証
他の事例を探す
