CASE STUDIES
導入事例
導入事例:住友金属鉱山株式会社
24時間365日操業を死守、
それを可能にするEDR。
住友金属鉱山株式会社(以下、住友金属鉱山)は、1590年に始まった住友グループの祖業である銅製錬事業を受け継ぐ、国内屈指の歴史を誇る企業。現在は大手非鉄金属メーカーとして、環境・社会に配慮した鉱山開発・運営を行う「資源事業」、採掘した鉱物から高品質な金属素材を生み出す「製錬事業」、素材に時代が求める新たな価値を付加する「材料事業」の3事業を連携させる独自のビジネスモデルを武器に、国内外で幅広い事業を展開しています。
住友金属鉱山株式会社
- 概要
- 1590年創業 従業員数7,330人(※連結・2023年3月現在)
430年の歴史を持つ非鉄金属メーカーで、世界を舞台とした資源開発や非鉄金属製錬などの事業の他に、最先端の電子機器部品や電気自動車の二次電池材料の生産など、幅広く事業を展開している。
- 対象エンドポイント数
- 約9,000台
- 導入製品・サービス
- Cybereason EDR / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)
工場の安定操業を守るためにセキュリティ対策を強化
情報システム部 担当課長
乃万 智洋 氏
同社は世界中で数多くの鉱山や工場、事業所を運営しており、これらの拠点で利用されるITシステムの構築や運用、セキュリティ対策などを本社の情報システム部が統括しています。特に近年ではランサムウェアをはじめとするサイバー攻撃による被害が国内外で多発していることもあり、セキュリティ対策にはより一層力を入れているといいます。
「弊社のようなBtoB企業はお客様の個人情報をあまり保有していないので、BtoC企業ほど個人情報漏洩対策にシビアになる必要はありません。しかしその一方で工場は24時間365日稼働させる必要があり、一度でも停止してしまうと莫大な損失を被ってしまいます。そのため、ランサムウェア攻撃などで工場の操業停止に追い込まれるような事態は、何としても防ぐ必要があります」(乃万氏)
実績とコストパフォーマンスに優れるEDR製品「Cybereason EDR」を導入
情報システム部 担当課長
小川 哲史 氏
加えてコロナ禍に伴い、2020年からリモートワークを大々的に導入したことから、セキュリティ対策のさらなる強化の必要性を感じていたといいます。「リモートワーク導入前は、アンチウイルスソフトがマルウェアを検知した際には、部署のセキュリティ担当者が直接端末の状態をチェックして対処を指示していました。しかしリモートワーク導入後はこうした対応ができなくなってしまったため、遠隔から各端末の状態を集中管理できる仕組みを導入する必要に迫られました」(小川氏)
そこで、さまざまな場所で利用されているエンドポイント端末の状態をクラウド環境上で集中的に監視し、マルウェアの活動をリアルタイムで即座に検知できるEDRの導入を検討することになりました。さっそく主だったEDR製品を幾つかピックアップし、それらの機能やコストなどを比較検討した結果、最終的に同社が導入を決めたのがCybereason EDRでした。
「Cybereason EDRは国内シェア1位を獲得しているEDR製品であり、豊富な実績を有していたので安心して導入できると考えました。またあわせて、EDRを使った監視業務を代行してくれるSOCサービスCybereason MDRも導入しました。やはり社内の人員だけで日々の監視業務を行うのはハードルが高かったため、当初から外部のSOCサービスの利用を検討していましたが、サイバーリーズンならSOCサービス込みでEDRをコスト効率よく導入できると判断しました」(小川氏)
海外拠点で運用されている端末の状況も正確に把握できるように
情報システム部 担当課長
安藤 誠敏 氏
導入にあたって、国内外の拠点で利用されているエンドポイント端末に対して、サイバーリーズンのセンサーを展開しました。同社はグループ全体で7,000人以上の従業員を抱え、保有するエンドポイント端末の数はそれ以上に上るため、最終的にはPCとサーバー合わせて約9,000のエンドポイント端末にセンサーを導入する必要がありました。そのため導入にはある程度の時間と手間を要しましたが、アンチウイルス製品と比べるとかなりスムーズに導入できたといいます。
「これまでアンチウイルス製品を導入する際には、端末上で動いている他のソフトウェアとの不整合が生じることが多々あったのですが、Cybereason EDRに関してはそうした問題が発生することはほとんどなく、スムーズに導入することができました」(安藤氏)
なお導入完了後は、国内外のさまざまな環境で利用されているエンドポイント端末の状態をCybereason EDRの管理コンソール上で集中管理できるようになり、リモートワーク環境をよりセキュアに運用できるようになりました。また、それまで本社の目が十分行き届かなかった海外拠点の端末の状況も子細に可視化できるようになり、グループ全体のセキュリティ対策の底上げにつながりました。
感染の経路や影響範囲が可視化され迅速な対応が可能に
情報システム部
鶴見 佳則 氏
また万が一マルウェアに感染した際も、その影響範囲や感染経路などが迅速かつ正確に把握できるようになり、「対処方針を考える際の判断材料が格段に増えたので、端末に脅威が検知された後も対処しやすくなりました」(鶴見氏)といいます。
なお同社では今後、CybereasonEDRおよびCybereason MDRをより有効活用していくことで、さらに強固なセキュリティ対策を実現していきたいとしています。「EDRのログだけでなく、他のセキュリティ製品やネットワークのログなども統合して分析できるXDRの取り組みへと発展させていければと考えています。そのためにもサイバーリーズンには今後とも、ぜひ製品の機能強化を続けていただければと思います」(小川氏)
Q&A
EDRへの投資の了承はすんなり得られましたか?
リモートワーク導入に伴いエンドポイントセキュリティを強化する必要があることを経営層に説明したところ、その必要性を理解してもらえました。
Cybereason EDRのどのような機能を高く評価しましたか?
アンチウイルス製品とは異なり、感染経路やコマンドの中身などかなり詳しい情報が取得できるので、感染原因を調査する上で極めて有効だと感じました。
Cybereason EDRの導入で業務はどのように変わりましたか?
以前は感染端末はほぼ一律に再フォーマットしていましたが、EDR導入後はその深刻度や影響範囲に応じた対処方法を選べるようになりました。
課題と導入の効果
- Beforeランサムウェア攻撃などによる工場操業停止を防ぐ必要があった
- AfterEDR導入でエンドポイントセキュリティ対策を大幅に強化
- Beforeリモートワーク環境をよりセキュアに運用する必要があった
- After海外拠点に対するITガバナンスを強化することができた
- Before限られた人員でも運用できるセキュリティ対策を求めていた
- AfterMDRサービスの導入で効率的なEDRの運用が可能に
