CASE STUDIES
導入事例
導入事例:株式会社ワールドホールディングス
ネットワークの出入口が多いため、
グループ内部の監視は必須
福岡市に本社を構える株式会社ワールドホールディングス(以下、ワールドホールディングス)は、32社の連結子会社と非連結子会社で構成されるグループを統括する純粋持株会社です。
同グループは、人材派遣・業務請負を主とする人材・教育ビジネス、マンションのデベロップメントやリノベーション事業等を行う不動産ビジネス、そして携帯電話販売を主とする情報通信ビジネスの3つのコアビジネスを通じて「人が活きるカタチ」の創造を目指しています。
グループ全体の事業戦略および企画の立案・統括管理を主たる業務とする同社にとって、情報セキュリティやITガバナンスの企画・実行も重要なミッションの1つです。これまで、日々高度化するサイバー攻撃の脅威から自社の情報資産や社員を守るべく、さまざまな情報セキュリティ対策を講じてきた同社ですが、ここに来て従来の対策に限界を感じ始めてきたといいます。
株式会社ワールドホールディングス
- 概要
- 1993年2月12日設立。
従業員数17,924名(連結)※2017年12月末現在。
福岡県福岡市博多区に本社を置き、人材・教育ビジネス、不動産ビジネス、情報通信ビジネス事業を全国展開している企業。
- 対象エンドポイント数
- 約3,000台(PC、サーバー含む)
- 導入製品・サービス
- Cybereason EDR/Cybereason MDRサービス(旧称:MSS)
マルウェアの侵入後では遅すぎると判断
「社内ネットワークとインターネットの間の出入口でいくら対策を強化しても、近年の高度なサイバー攻撃を100%防ぐことはできません。また弊社はグループ会社が多く、インターネットの出入口が複数存在するため、ゲートウェイで一括して対処しにくいという事情もあります。そうしたことから、内部への侵入の可能性があることを前提に、社内ネットワークの安全状況を可視化して、何かおかしな挙動を検知したら即応するやり方が現実的ではないかという考えに至りました」(長曽我部氏)
株式会社ワールドホールディングス
情報監視室 室長
長曽我部 秀一氏
グループ全体のセキュリティ管理が課題
そんな折、社内のPC1台でランサムウェアの脅威がアンチウイルスソフトによって検知され、さらに詳しく調べてみると他にも複数のマルウェアに感染している疑いが発覚しました。
「こうなっては、対策に一刻の猶予もない」そう判断した同社は、内部に侵入した脅威の可視化と検知ができるセキュリティ製品・サービスの導入検討を始めました。サンドボックス型製品、SIEM製品、ふるまい型検知技術を備えた製品など、さまざまな製品・サービスを比較検討した結果、最終的に同社が採用を決めたのが、クラウドとAI技術を用いてエンドポイント端末上の脅威をいち早く可視化・検知できるサイバーリーズンのEDR(Endpoint Detection and Response)製品「Cybereason EDR」でした。
「グループ内には閉域網に接続しているPCと接続していないPCが混在しており、これらをオンプレミスのサーバで一括管理するのは技術的に困難でした。Cybereason EDRなら、クラウドからこれらをまとめて一括管理できる上、動作が軽量で端末に負荷を掛けない点が魅力的でした。このように、『軽く導入・運用でき、かつ全体の統制も取りやすい』というバランス感の良さを高く評価しました」(鶴田氏)
アラート機能のおかげでPCの初期化が必要なくなり業務がスムーズに
株式会社ワールドホールディングス
情報監視室
鶴田 啓介氏
「『何が起きているのか分からない不安感』が払拭されたのがとても大きいですね。一度脅威が検知されたPCであっても、Cybereason EDRから何もアラートが上がってこなければそのまま安心して使い続けられますから、PCを初期化するための手間や時間が大幅に削減されました。エンドユーザーにとっても、PCを取り上げられて業務に支障を来たすケースが明らかに少なくなりました」(鶴田氏)
またCybereason EDRは、AIを活用した相関分析と機械学習の技術により、その組織にとって危険なアラートのみをユーザーに通知します。一般的なセキュリティ製品のように、膨大な量の過検知・誤検知のアラートを発生させることがないため、少ない人数で確実にセキュリティを担保できます。ワールドホールディングスでは、Cybereason EDRを使ったグループ全体のPCの監視を、わずか1名の専任要員でこなしています。
他社にはない対応力に今後も期待
「Cybereason EDRは思っていたより運用負荷が軽いため、費用対効果が非常に高い最適なソリューションだと感じています。また製品だけでなくCybereason MDRサービス(旧称:MSS)も契約しているのですが、そのサポート体制もレベルが高く、いつも迅速に対応いただいているので非常に助かっています。現時点では、ここまでかゆい所に手が届く製品はほかにないので、今後の製品強化とサポートにも大いに期待しています」(長曽我部氏)
株式会社ワールドホールディングス
情報監視室
藤田 阿悠夢氏
Q&A
Cybereason EDR採用の決め手は何でしたか?
製品の機能や使い勝手が優れているほか、製品が日本語化されており、かつサポート窓口やMDRが日本で運営されている点も選定理由の1つでした。
運用にあたって、手間がかかることはありますか?
アラートが絞り込まれており、かつクラウド上からすべての端末を一括管理できるため、少ない数の要員でも十分運用できています。
技術サポートにはどのような印象を持ちましたか?
導入作業中に技術的な問い合わせを行った際、極めて迅速かつ丁寧に回答いただき、これなら安心してお任せできると確信できました。
課題と導入の効果
- Before既存の出入口対策だけでは近年のセキュリティ脅威への対応に不安があった
- After脅威の現状が可視化されたことで潜在的な脅威に対する不安が払拭された
- BeforeVPNの中と外にある端末のセキュリティを一括して 管理できていなかった
- Afterクラウド上からVPNの内外にある端末をまとめて管理できるようになった
- Before少ない人数の中でセキュリティ脅威の検知が困難だった
- After過検知・誤検知が少ないため少人数での効率的な運用が可能になった
