導入事例:株式会社エクセディ

技術情報を守りぬくことは、ものづくりをする企業の使命

大阪府寝屋川市に本社を構える株式会社エクセディ(以下、エクセディ)は、自動車の主要部品の1つであるクラッチやトルクコンバータの専門メーカーとして国内トップシェアを誇る企業です。

創業以来60年以上の歴史を持ち、国内はもとより世界25カ国に工場や営業拠点を展開し、44社の企業グループを形成しています。連結従業員数は1万8,000人を数え、ものづくりのグローバル企業として高品質な製品を世界各地で提供しています。

セキュリティ診断によりセキュリティ対策上の弱点が指摘されていた同社が選んだのが「Cybereason EDR」でした。

株式会社エクセディ

株式会社エクセディ

概要
1950年7月1日設立
連結従業員数 18,478人(2018年3月31日現在)
エクセディは「喜びの創造」を企業理念とし、ものづくりの基本である安全と品質を追求し発展を続け、現在では世界100ヶ国以上の人達とビジネスを展開。
対象エンドポイント数
約3,000台(全社員対象)
導入製品・サービス
Cybereason EDR/Cybereason MDRサービス(旧称:MSS)

経産省のセキュリティガイドラインをもとに診断を行い、ウィークポイントを発見

世界トップクラスの技術力が武器の同社にとって、製品開発や設計、生産に関する技術情報はきわめて貴重な資産であり、社外に漏えいしないよう厳重に守る必要があります。また、従業員の個人情報も大量に管理しており、これもサイバー攻撃の脅威から守らなくてはなりません。

そのため同社では、経済産業省が公表した「サイバーセキュリティ経営ガイドライン」をもとに情報セキュリティ対策を実施すべく、パートナー企業であるNECに依頼してセキュリティ診断を行いました。その結果、幾つかのウィークポイントが見つかったといいます。

「それまでも、ファイアウォールやURLフィルタリング、アンチウイルスソフトなどの対策を導入してきましたが、セキュリティ診断で幾つかの弱点を指摘されたため、新たに対策を講じる必要が出てきました。

当初は、サンドボックス型製品や次世代ファイアウォール製品などをインターネットの出入り口に設置する方法を検討しました。しかし自社だけではなく、海外拠点や関連会社も含めて導入するとなると、すべての拠点のインターネットの出入り口に設置する必要があり、漏れなくカバーするのは困難だと思われました。また導入コストも、かなりの額に上ることが予想されました」(前神氏)

株式会社エクセディ 管理本部 情報システム部 部長 主幹 前神 勇司 氏

株式会社エクセディ
管理本部 情報システム部 部長 主幹

前神 勇司 氏

そこで白羽の矢を立てたのが、EDR(Endpoint Detection andResponce)製品でした。インターネットの出入り口に設置する対策には漏れが生じる恐れがありましたが、社内のすべてのエンドポイント端末にEDR製品を導入すれば、漏れなく確実に対策を講じることができます。またすべての拠点に高価なサンドボックス製品や次世代ファイアウォール製品を導入するのと比べれば、コストも安く抑えられる可能性がありました。

競合他社より費用が抑えられる点が導入の決め手

株式会社エクセディ 管理本部 情報システム部 運用チーム 宮田 好夫 氏

株式会社エクセディ
管理本部 情報システム部 運用チーム

宮田 好夫 氏

早速エクセディは、EDR製品の選定を始めました。「未知の脅威を検知できること」「振る舞い検知機能を備えていること」「AIなど先端テクノロジーに対応していること」などの要件を挙げ、それらに合致する製品を幾つか比較検討した結果、最終的に同社が選んだのが「Cybereason EDR」でした。

「他社製品に比べCybereason EDRは、導入したPCの挙動に大きな影響を与えません。将来的に海外も含めた遠隔地の拠点に導入することを考えると、これはメリットが大きいと判断しました。また画面が日本語化されていた点も、使い勝手の面で評価が高かったですね。さらに、弊社は少ない人数でセキュリティ管理を行っていますから、Cybereason MDRサービス(旧称:MSS)で普段の運用を代行してくれる点はとても魅力的でした」(前神氏)

加えて、MDRを含めた提供価格が、競合他社と比べ大幅に安価だったことが導入の決め手になったといいます。

未知の脅威も検知する、最先端のセキュリティを導入できた

こうしてCybereason EDRの導入を決めた同社では、2017年11月より社内に約3,000台あるPCに対して同製品のクライアントソフトウェア(センサー)を導入する作業を開始しました。

「Cybereason EDRはカーネルモードではなくユーザーモードで動くため、PCの挙動にほどんど影響を与えることなく、再起動の必要もなく、きわめてスムーズに導入できました。アプリケーション配布ツールを使ってサイレントインストールを行ったため、エンドユーザーの業務には一切影響を与えることはありませんでした」(宮田氏)

パートナー企業であるNECと連携し、経産省のセキュリティガイドラインを元に、様々な対策を検討
(左)日本電気株式会社 製造・装置業システム本部 マネージャー 林 仕勲 氏
(右)日本電気株式会社 第一製造業ソリューション事業部 関西第一インテグレーション部 主任 曽我 崇人 氏

自社環境が安全な状態かどうか可視化できたことで、安心感が得られた

Cybereason EDRを導入したことで、自社の環境の安全性が維持できていることが可視化されるようになり、大変安心感が増しました。今後は海外拠点にも展開していき、グループ全体でエンドポイントセキュリティ対策を強化していきたいと考えています」(前神氏)

Q&A

セキュリティガイドラインはどのように活用しましたか?

ガイドラインを元にセキュリティに抜けがあるか、NECさんと検討しました。会社の現状を見直し、新たな対策を導入するきっかけになりました。

導入の決め手になったポイントは何ですか?

機能が充実していることに加え、MDRまで含めた導入コストが想定していた価格よりかなり低かったため、最終的に導入を決めました。

普段はどのような体制で運用されていますか?

MDRと弊社の間にNECさんに入っていただき、何かアラートが上がった際には弊社とNECさんが共同で対応する体制をとっています。

課題と導入の効果

  • Beforeセキュリティ診断によりセキュリティ対策上の弱点が指摘されていた
  • Afterサイバーセキュリティ経営ガイドラインに則ったセキュリティ対策を実現できた
  • Beforeネットワーク型のセキュリティ製品では網羅性やコストの面でニーズに合致しなかった
  • After対策の漏れがなく、かつコストを抑えたセキュリティ対策を実現できた
  • Beforeわずかな人員で大量のエンドポイント端末のセキュリティを管理する必要があった
  • AfterMDRの活用で少人数でも効率よくエンドポイントセキュリティを運用できるようになった

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー