ワークフォース・アイデンティティ
エンドポイント管理
エンドポイント検知・対応
脆弱性管理
コンプライアンス自動化
Trust Center
課題
Planning Centerにおけるデータセキュリティは、役割が分かれつつも一部重複する2つのチームで担われています。ITチームはエンドポイントセキュリティおよび関連ツールを管理し、Platform Operationsチームはネットワークおよびインフラセキュリティ(年次のSOC2監査を含む)を担当しています。両チームともに比較的小規模で、特にITチームは1名体制であるため、時間とリソースには限りがあり、効率性が極めて重要な状況でした。
さまざまなエンドポイント保護ソリューションを試したものの、ITチームは依然として最適な選択肢を見つけられずにいました。
Malwarebytes: このアンチウイルスはリソース消費が大きく、エンドポイントの動作が遅くなり、ユーザ体験に悪影響を与えていました。
CrowdStrike: このEDRもエンドポイントへの負荷が高く、特に開発者にとって深刻なパフォーマンス問題を引き起こしました。通常であれば約5分で完了するコンパイル作業が、CrowdStrikeの稼働中は30分以上かかることもありました。コードビルドに使用されるすべてのソフトウェアコンテナ内をスキャンしようとするためで、コンパイル時間が6倍に増加することは開発チームの生産性にとって大きな問題となり、最終的に導入を見送る結果となりました。
SentinelOne: 最終的に、Mac向けには比較的軽量な選択肢としてSentinelOneを採用しましたが、別の課題が存在していました:
- 学習コストが高い: SentinelOneを効果的に使いこなせるようになるまでに、3〜6か月を要しました。
- Apple対応が後回し: Appleデバイス管理においてインターフェースの直感性に欠け、Apple対応はユーザ体験として十分に統合されていない印象がありました。
- ワークフローに時間がかかる: 他製品と比較してワークフローが非効率で、作業完了までに時間を要しました。例えば、誤検知を隔離から解除するという本来数秒で完了すべき作業が、20回以上のクリックと数分を必要としていました。
- サポート対応が遅い: 技術的な問い合わせへの回答に時間がかかることが多く、解決できる担当者にたどり着くまでに、複数の初級サポート担当を経由する必要がありました。これにより対応が遅れ、迅速なトラブルシューティングが難しい状況となっていました。
CrowdStrikeやSentinelOneには課題があり、やや過剰に複雑でした。習得が難しく、操作も分かりづらいため、「1人チーム」で管理するには負担が大きいものでした。
Topher Ohlin
ITオペレーションマネージャー
ソリューション
Planning CenterはすでにAppleデバイス管理にIruを利用していたため、SentinelOneからIruのEndpoint Detection & Responseへ移行することは、ソリューションの統合と効率向上の観点から自然な選択でした。移行は3週間にわたり、2つのステップで実施されました。
- 第1週: 全システムへの段階的な導入。まずQA、開発者、プラットフォームチームの一部を対象にIru EDRをテスト導入しました。初期テストが成功した後、ITおよびサポートチームへと展開し、最終的には全従業員へと拡大しました。
- 第2〜3週: 両EDRソリューションで同一のセキュリティテストを実施し、検知率とパフォーマンスを比較。Iru EDRをメインに、SentinelOneをバックグラウンドで稼働させる形で検証しました。テスト期間中、IruとSentinelOneは同等の脅威検知性能を示し、Appleデバイスにおいて同レベルの保護を提供できることをIT部門が確認しました。
Iru EDRは1週間以内に運用可能となり、月末までには使いこなせる感触を得ることができました。
Topher Ohlin
ITオペレーションマネージャー
成果
- 対応の迅速化: Iruでは、誤検知を隔離から解除する作業がわずか5クリック・数秒で完了し、SentinelOneで必要だった20回以上のクリックと数分と比べて大幅に短縮されました。
- 効率の向上: Iru EDRへの切り替えにより、ITチームは大幅な時間削減を実現しました。EDR関連作業にかかる時間は、週あたり最大6時間から「数分」へと削減され、結果としてエンドポイントセキュリティ管理に費やす総時間を約15%削減しました。
- 運用負荷の軽減: EDRとMDMが単一のインターフェースに統合されたことで管理が容易になり、デバイス上のエージェント数およびITチームが監視するツールの数も削減されました。
- 習得のしやすさ: ITチームはIru EDRを1か月以内に使いこなせるようになり、SentinelOneで必要だった3〜6か月と比較して大幅に短縮されました。
- コスト効率の向上: Iru EDRは導入および運用コストの面でも優れており、その分の予算を従業員向けの高性能Macなど、他の分野に再配分することが可能となりました。
Iru MDMおよびIru EDRへ移行して以来、受けているサポートは非常に優れています。数あるベンダーの中でも間違いなく最高レベルです。多くの場合、1分以内に、最初の対応で的確に回答できる担当者につながります。これほどの体験が得られることは、他ではあまりありません。
Topher Ohlin
ITオペレーションマネージャー
これにより、チームにとって以下のような戦略的価値がもたらされました:
- スケーラブルなIT運用: 使いやすさと時間削減により、Planning Centerは1名体制のIT部門でありながら、成長する組織(従業員170名以上)をより効率的に管理できるようになりました。
- 従業員体験の向上: エンドユーザへの影響が少ないことにより、Macデバイスに対する従業員の満足度が向上しました。
これらの改善を享受する一方で、Planning CenterのITチームは、以下の3点においてIru EDRがSentinelOneと同等のパフォーマンスを発揮していると報告しています:
- 同等のセキュリティ: テストの結果、IruはSentinelOneと同等レベルの保護を提供していることが確認されました。
- シームレスな導入: 移行はエンドユーザにとってほぼ気づかれないレベルで実施されました。SentinelOneからIruへの切り替え時にも業務への影響はなく、「誰も気づかなかった」とITチームは述べています。
- パフォーマンスへの影響なし: ユーザはデバイスへの悪影響を感じることはなく、ITチームもIru EDRはSentinelOneと同等、あるいはそれ以上に軽量であると評価しています。
Iru EDRへ切り替えたことで、会社の成長に伴ってもITの人員を増やさずに運用を維持することができました。もしSentinelOneを使い続けていた場合、事業拡大に伴うサポートやエンドポイント保護の運用対応のために、新たな人員を採用する必要があった可能性があります。
Topher Ohlin
ITオペレーションマネージャー
エンドポイントのリソース消費の比較*
| 指標 | CrowdStrike | SentinelOne | Iru EDR |
|---|---|---|---|
| ソフトウェアんおコンパイル作業 | 30分 | 5分 | 5分 |
総合比較*
| 指標 | SentinelOne | Iru EDR |
|---|---|---|
| 完全導入および運用習熟までの期間 | 3〜6か月 | 1か月 |
| 誤検知の隔離解除に必要なクリック数 | 25クリック、数分 | 5クリック、数秒 |
| ITチームがEDRツールに費やす週次時間 | 最大週6時間 | 週あたり数分 |
*低いほど良い
Iru EDRは自信を持って強くお勧めできます。移行の負担は小さく、得られる価値は非常に大きいと感じています。
Topher Ohlin
ITオペレーションマネージャー
まとめ
Planning CenterはIruを活用することで、エンドポイントのセキュリティを維持しながら、従業員に必要なパフォーマンスを確保しつつ効率的に成長を遂げることができました。ITおよびセキュリティ運用の効率化によりコスト削減を実現し、ITチームは組織にさらなる価値をもたらすプロジェクトに注力できるようになりました。