KELA、医療用検査機器メーカー シスメックスのグローバルなセキュリティ体制構築で、グループ全ソリューションを提供
把握できていないIT資産も含めて、脆弱性の問題を検出海外拠点からもKELAの画面を共有し迅速に対処KELAの活用を通じて、CSIRTのスキルと成熟度が向上
サイバー脅威インテリジェンスを提供するKELA(ケラ、本社:イスラエル)社の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット、以下 KELA)は、シスメックス株式会社(本社:兵庫県神戸市、代表取締役社長 浅野 薫、証券コード:6869)が、国内外拠点をカバーするグローバルなセキュリティ体制構築プロジェクトにおいて、サイバー脅威インテリジェンス「KELA Threat Intelligence」、ASM/CTEMソリューションの「ULTRA RED」、ならびに、サプライチェーンリスク管理/セキュリティスコアリング「SLING SCORE」のKELAグループが提供する全ソリューションを採用し、本格稼働開始したことを発表します。
シスメックスは、ランサムウェアをはじめとするサイバー脅威のリスクが高まる中、70年以上にわたり培ってきたノウハウや知的財産を守り事業を継続・発展させるために、サイバーセキュリティ上のリスク対策やインシデント対応をはじめ、シスメックスグループにおけるセキュリティ活動を強力に推進するための組織(チーム)として、[盛井1] [Mア2] 2020年、「Sysmex-CSIRT」を設置しました。
同社は従来から、リスクが顕在化する前に未然に対処するためには「脅威インテリジェンス」の活用が重要であると考えていましたが、新たに導入したKELAの脅威インテリジェンスサービスは、画面上で発見事項を一覧でき、リスク度合いがひと目でわかるので、緊急性の高いものから効率的に対策に反映することができます。
また、ASMソリューションのULTRA REDは、Sysmex-CSIRTが把握していないIT資産も含めてリスク評価することができ、脆弱性が発見された時のアラート通知や緊急度を示すスコアに従って、緊急度の高いものから着実に対処しています。
以前は、本社側で海外各拠点の状況を見て各地に対策の指示を出していましたが、KELAソリューション導入後は、海外拠点からも同じ画面を共有できるので、スピーディかつ的確な対処が可能となりました。
Sysmex-CSIRTでは、KELAから定期的に提供されるレポートで攻撃者情報やどのような攻撃が流行っているかなどを知り、発見事項のモニタリングや、重要性や緊急度を見極めるトリアージなどの対処を通じてナレッジを蓄積しており、チーム全体のスキルや成熟度が向上したと導入成果を評価しています。
◆導入の背景
シスメックスは、医療用検査機器や試薬・ソフトウェアの研究開発から製造、販売、サービス・サポートを一貫して行うヘルスケア企業で、国内(本社含む10営業所、1支社、7支店、13営業所)、ヨーロッパ(ドイツ)、アメリカ、中国、APAC(シンガポール)と5つの拠点があり、世界190以上の国や地域でビジネスを展開しています。
主力製品は血液分析装置で、例えば、患者の血液検査データは診断を下すための基となるもので非常に重要な情報であり、不正アクセスなどのサイバー犯罪から守るために、しっかりしたセキュリティ体制を築かなければなりません。
従来は、情報システムの運用保守担当者がセキュリティも兼務していましたが、セキュリティの重要性が増していることを踏まえて、経営判断により専任部隊として「Sysmex-CSIRT」を立ち上げました。
さらに、各国・地域の担当者と連携するグローバルなセキュリティオペレーションを確立するために、KELAグループのソリューションを導入することになりました。
◆導入システム
導入したソリューションは、サイバー脅威インテリジェンスの「KELA Threat Intelligence」、ASM/CTEMソリューションの「ULTRA RED」、ならびにサプライチェーンリスク管理/セキュリティスコアリングサービスの「SLING SCORE」です。
KELAのサイバー脅威インテリジェンスは、普通ではアクセスできないアンダーグラウンドの情報、サイバー犯罪者の様々な情報が提供されるので、リスクが発生する前にプロアクティブに対処することができます。モジュールごとにライセンス購入しますが、現在は、「Monitor」と「IDENTITY GUARD」の2つのモジュールを利用しており、マネージドサービスも契約しています。
国内外に拠点があるシスメックスでは、各拠点、部署ごとにWebサイトを立ち上げたり、クラウドサービスを利用したりするなどIT環境は常に変化していますが、IT資産のセキュリティリスクを評価するULTRA REDにより、Sysmex-CSIRTが把握できていないIT資産の状況や、管理はされているものの脆弱性対策がされていないなどの問題が可視化されます。
◆導入成果
Sysmex-CSIRTのメンバー3名で、脅威情報の中に自社のアセットに関係するものがないかどうか日々モニタリングしています。 画面上に発見事項が一覧で出て、リスク度合いがひと目でわかるようになっており、緊急度の高いものをピックアップして、そのシステムを管理している担当者に連絡します。
脅威インテリジェンスは数年前から他のサービスを利用していましたが、たくさんの情報の中から自社にかかわるもの、対処しなければならないものを取捨選択するのにかなりの労力を使っていました。これに対して、KELAのソリューションは画面がシンプルで使いやすく、対処しなければならない発見事項が分かりやすく出て来るので、工数削減につながっていると評価されています。
また、ULTRA REDで問題が発見されるとアラートで通知されて、緊急度を示すスコアが提示されるので、緊急度の高いものから対処しています。
海外の拠点からも同じKELAの画面を見て、自分たちが管理している資産をそれぞれの地域でチェックしています。以前は本社側で各地域の状況を見て、例えばアメリカで何か発見されたらアメリカに伝えて…というようにワンステップ多かったのですが、今はダイレクトに見られるので、対処という観点でもスピーディになりました。
KELAのサービスとして、攻撃者情報や、どのような攻撃が流行っているかなどのレポートが定期的にタイムリーに提供されるので、それらを活用しながら、攻撃をブロックする仕組みに反映させるなどの対策につなげています。
KELA導入後、国内でアカウント情報の漏えいが発見され、該当の資産を管理している部署に迅速に伝えることができ、パスワードのリセットやアカウントの無効化などの対処をいち早く実施することもできました。
KELAソリューションによる発見事項のモニタリング、重要性や緊急度を見極めるトリアージなどの対処を通じてナレッジが蓄積され、Sysmex-CSIRTのスキルや成熟度が向上していると実感されています。
★Sysmex-CSIRTのチームリーダー井尻盛太氏のインタビュー記事を以下でご覧いただけます。
https://info.ke-la.com/ja/kela-c2025-case-study-smx/
◆シスメックス株式会社について
本社:兵庫県神戸市
設立:昭和43年(1968年)2月
資本金:147億2,980万円(2024年3月31日現在)
上場取引所:東京証券取引所 プライム市場
事業内容:臨床検査機器、検査用試薬ならびに関連ソフトウェアなどの開発・製造・販売・輸出入
■KELAについて
サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA の使命は、サイバー犯罪のアンダーグラウンドから出現する脅威に関して、100%リアルで実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。 2009年に設立されたKELAは、独自の自動化テクノロジーと、資格を持つインテリジェンス専門家を擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、軽減することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を可能にします。
KELAの日本法人は、2019年に設立されました。
■お問合せ
KELA株式会社
マーケティング担当:池田
Mail: jp-pr@ke-la.com
※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。
すべての画像
