導入事例:モロゾフ株式会社

製造販売が停止する不安、
それを払拭できるサイバーセキュリティ

モロゾフ株式会社(以下、モロゾフ)は国内5箇所に工場を持ち、直営店は約30店舗、百貨店・専門店が1,239店舗、喫茶店は28店舗、商品の納入先は合計1,300店舗以上にのぼります。スペースの都合で販売店ではタブレット端末を使用していますが、モロゾフ全社では約600台のPCを使用しています。企画から開発、製造、販売までのプロセスのIT化を進めており、それぞれの基幹システムがあるといいます。

モロゾフ株式会社

モロゾフ株式会社

概要
1931年8月8日設立 従業員数578名
1931年に神戸で創立したモロゾフは、洋菓子の製造・販売のほか、喫茶・レストラン事業も展開しており、現在は創立100周年に向けて新商品の開発や新市場の開拓などの進化に挑戦しています。
対象エンドポイント数
約700台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

ランサムウェアなどのサイバー脅威で業務が停止してしまうことを懸念

経営統括本部 経営企画部 情報化担当部長 大原 正志 氏

経営統括本部 経営企画部 情報化担当部長

大原 正志 氏

モロゾフの経営企画部として全社の情報化計画を立案・推進する大原氏は、最も懸念しているサイバー脅威にランサムウェアを挙げました。「データを暗号化されてしまうと受注も出荷もできなくなり、業務が全て停止してしまいます」(大原氏)

同部のセキュリティを担当する河東氏も「ここ数年は企業規模や業種に関係なく、多くの企業がランサムウェアにより業務が停止し、情報漏洩の被害も発生しています。セキュリティ対策の強化は経営層を含め、社内の共通認識となっていました」(河東氏)

万が一侵入された際に、被害を最小限に抑えられるEDRの導入を検討

経営統括本部 経営企画部 情報化担当 河東 えりこ 氏

経営統括本部 経営企画部 情報化担当

河東 えりこ 氏

セキュリティ対策強化の一環として脆弱性診断を実施し、その結果をもとに従来のEPP(ウイルス対策ソフト)をEDRに置き換えていくことを決めたといいます。「脆弱性診断はすぐに実施し、重要な脆弱性から対応していきました。また、他社と比較して対策の弱い部分も明らかになりましたので、経営層に対策の強化を提案しました」(大原氏)。

「どの製品でも侵入を100%防ぐことは難しい。でもEDRであれば万が一侵入されたとしても被害を最小限に抑えられると説明して、社内の理解を得ました」(河東氏)

EDRは、サイバーリーズンを含む3つの製品・サービスを検討したといいます。サイバーリーズンを選んだ一番の理由について河東氏は、「MDR(SOCサービス)でした。他の製品はSOCが別会社のサービスなので、アラート発生時も都度こちらから調査を依頼する必要がありました。一方でサイバーリーズンのSOCは、何かあったときに能動的に動いてもらえるので、安心感を得られることと業務負荷があまり増えないことから選定しました」と当時を振り返ります。

全てを任せられる安心感からサイバーリーズンを導入

モロゾフではPOCを経て、2023年の11月にサイバーリーズンのEDR製品「Cybereason EDR」とMDRサービス「Cybereason MDR」、そして次世代アンチウイルス製品「Cybereason NGAV」を導入しました。導入台数は、拠点を含む全従業員のPCとサーバー、そして工場にあるPCの合計約700台でした。センサーの展開には資産管理システムを活用しましたが、システムに入っていない一部の端末については個別にインストールを行い、混乱や抜け漏れなく導入を完了しました。サイバーリーズンの管理・運用は、セキュリティ主担当、副担当の2名体制で対応しているといいます。導入から現在まで、アラートは月に数回程度という状況だと河東氏は言います。

「アラートは全て誤検知でしたが、落ち着いて対応することができました。今までは何らかの被害が発生しないと気づけない状態でしたから、今まで見えなかった部分が可視化されて不審な動きに気づけるだけでも安心感が大きいです」(河東氏)。

Reason Why

  • 不審な動きの検知に対してSOCが能動的に対応してくれる
  • 導入が容易で問題なく全社のPCに展開できた
  • 他社製品を含む連携機能の充実

今後は、他社製品との連携でさらにセキュリティを強化していきたい

次の対策について大原氏は、「多要素認証や店舗などの現場で使うタブレットのセキュリティ対策も強化していきたいと考えています。サイバーリーズンであれば、他社製品を含むさまざまな製品・サービスと連携できると聞いていますので、検討したいと考えています」としました。

Q&A

EDRの導入効果について経営陣にはどう説明されましたか?

経営陣もサイバー脅威による業務の停止を懸念しており、サイバーリーズンであれば負荷を増やさずにセキュリティレベルを向上できると説明しました。

EDRを導入したことで業務に影響はありましたか?

POCを実施して、平時は完全にお任せできました。アラートが発生した際の対応も落ち着いてできたので、業務負荷は抑えられました。

今後のセキュリティ対策強化の方針を教えてください。

PCのエンドポイント対策は向上できたので、次は多要素認証や現場のタブレットのセキュリティ強化に取り組んでいきます。

課題と導入の効果

  • Beforeランサムウェアなどのサイバー脅威に懸念があった
  • AfterEPPをNGAVに切り替え、EDRを追加したことで侵入対策を向上できた
  • Before何かが起きても気づけないことに不安があった
  • AfterSOCをアウトソースすることで業務負荷を軽減できた
  • Beforeサイバー攻撃により業務が停止する懸念を払拭したかった
  • After経営層を含めてサイバー脅威への懸念を大きく払拭できた

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー