CASESTUDY 導入事例

横浜に関連した国内外歴史資料や文化財の収集・保管、調査・研究。また、横浜市の指定管理者として市内の5つの歴史施設の運営を行うほか、埋蔵文化財センターや史跡の管理運営を実施。

横浜市ふるさと歴史財団は、横浜の歴史に関する調査研究、資料の収集・保管・展示を行うために設立された、横浜市出資による公益財団法人です。横浜市歴史博物館をはじめとする市内の歴史関連5施設と、埋蔵文化財センターや史跡の管理・運営を担いつつ、昨今では博物館法の改正やコロナ禍への対応で進展したデジタルアーカイブの構築や、動画配信・オンライン講座などのデジタルによる情報発信にも力を入れており、リアルとデジタルの両面から横浜市の歴史と文化財の普及啓発活動に尽力しています。
同財団では、管理する施設が市内の複数個所に点在しており、職員どうしのコミュニケーションを効率化させるために2019年からWeb会議とビジネスチャットを導入するなど、コロナ禍以前からデジタルツールを有効活用していました。一方でサイバーセキュリティ対策については、オンプレミスサーバー上のシステムによる一括管理のもとで各職員の端末にアンチウイルス機能を持ったエンドポイントセキュリティ製品を入れて対策をしていましたが、サイバー脅威の高まりを受けてさらなる対策の必要性を感じていたと、情報システム領域を担当する総務課 庶務係長の可知博道氏は明かします。
「感染こそしませんでしたが、実際にマルウェアを仕込んだファイル添付した、ボランティアさんや業者を装った攻撃メールが届いている状況でした。
また私自身を含めて多くの職員が国内出張をしますが、場合によっては外出の間にモバイルPC上のパターンファイルのアップデートが止まり、リスクが生じることもあります。さらに学芸員や調査研究員は海外の研究者との交流も活発なため、サイバーセキュリティ対策を強化しなければならないと感じていました」（可知氏）

　こうして横浜市ふるさと歴史財団は、2024年のシステム更改期に併せてサイバーセキュリティ対策の見直しを実施しました。社内のサーバーやネットワーク機器、PC端末などのリプレースに当たり、導入・構築のパートナーには都築電気を選定。そこでセキュリティ対策として提案を受けたのが、EPPからEDRまでを統合したエンドポイントセキュリティ製品の「SentinelOne」でした。
「当時はまだその存在は知りませんでしたが、当財団が求める要件に適している技術として都築電気から提案してもらったのがEDRでした。数あるEDR製品の中でもSentinelOneは従来のアンチウイルス製品の役割を満たせた上で振る舞い検知や復旧対応までを行ってくれるため、高度な対策が可能になることに安心を感じました。さらに、管理機能はクラウドサービスとして提供されるため、バージョンアップ対応に伴う作業が不要となり、私自身だけでなく運用保守を担う都築電気のSEにかかる負担も少なくなるとのことで、当財団の現状に最適な仕組みであると判断しました」（可知氏）
セキュリティ強化の要件への対応はもちろん、運用担当者のリソースが限られているという状況に対して、SentinelOneは最適なソリューションでした。提案を行った都築電気の坂本は「製品自体に機能が充実していたことに加え、グローバルで有名な調査機関による高い評価やMITER ATT&CKのフレームワークに基づいた評価テストでの高い検知精度などもポイントとなりました」と語ります。
横浜市ふるさと歴史財団は2023年9月からITインフラのリプレース作業を開始し、全拠点のPCやネットワーク機器を刷新する中で、SentinelOneの導入作業そのものは短期間で完了しました。
従来のサーバーで稼働しているアプリケーション内容について都築電気とコミュニケーションをとりながら、SentinelOneによる誤検知を防ぐ設定作業を綿密に行っていきました。
「SentinelOneのエージェントをエンドポイントに入れる作業については、今回端末の入れ替えも同時にあったので事前のキッティング段階で済ませることができました。都築電気にリードしていただいたおかげで私の方で行わなければならない作業は非常に少なく、また業務に大きな影響もなくスムーズに展開できたので助かりました」（可知氏）

公益財団法人
横浜市ふるさと歴史財団
総務課
庶務係長
可知 博道 氏

横浜市ふるさと歴史財団では2024年4月からSentinelOneの稼働を開始し、都築電気が運用保守のサポートを行っています。SentinelOneから何かアラートが発生した場合は、可知氏のほかに都築電気の担当者にメールが通知されます。必要な対応については、EDR機能を活かしてSentinelOneが自動で行うものもあれば、人による対応が必要な場合は都築電気のSEが行う体制になっています。導入直後は誤検知によるアラートも発生しましたが、現在では隔離や検知の発生は月に1回程度に収まっているとのことです。
「持ち出しPCのパターンファイル更新もタイムリーに行われ、さらに脅威の防御だけでなく侵入後の対処・復旧まで対応できる機能も心強いと感じています。私個人としても、以前はセキュリティ対応のために急きょ休日出勤することもありましたがそれも無くなり、何かが起こっても大丈夫だという安心感があります」と、可知氏はSentinelOneの導入効果について語ります。
横浜市ふるさと歴史財団では、直近のシステムリプレースにて職員に軽量PCを配布しており、さまざまな場所で柔軟に仕事ができる業務環境の拡充を進めています。その際に利便性とセキュリティの部分は反比例するため、継続的にさらなる対策を検討していく必要があると可知氏は語ります。
「我々は今後もデジタル活用を進めていきますが、人的リソースが限られているので情報システムを自前で構築することは簡単ではありません。セキュリティ対策自体についても、私自身の知見では具体的に何をすればよいのかまでは分からないというのが正直なところです。そうした中で、時代の変化に合わせて当財団に必要な対策を提案してくれた都築電気や、SentinelOneのような多機能セキュリティ製品の存在は頼りになります。今後もSentinelOneをセキュリティ面での支えとして、さらなるデジタル活用や職員のワークスタイル改革を進めていきたいと思います」（可知氏）