CASE STUDIES
導入事例
導入事例:バルミューダ株式会社
エンドポイントセキュリティ、
中小企業こそ運用負荷が肝要
美しいデザインと高い機能性を併せ持つ家電を世の中に送り出しているバルミューダ株式会社(以下、バルミューダ)。同社では、2022年9月、エンドポイント数300台の契約でCybereasonEDRを導入しました。
バルミューダ株式会社
- 概要
- 2003年3月設立 従業員数168名(※2022年12月末現在)
新しい価値を提供するデザインと、それを形にするエンジニアリングの力で家電をはじめ、現代の生活に欠かせないさまざまな道具を製造販売。
- 対象エンドポイント数
- 約300台
- 導入製品・サービス
- Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)
既存のセキュリティでは守れない
管理本部 システム部 マネージャー
加賀 信芳 氏
導入のきっかけとなったのは、Emotet対策だったと言います。Emotetは終息と再活発化を繰り返し、国内での感染台数が増えました。同社内でも一人のユーザーが感染したとのことで、「ゼロトラスト環境をほぼ実現できていたため、幸いほとんど被害のない微小なものだったのですが、経営陣にも身近にあるリスクとして認識されました」とバルミューダ株式会社 管理本部 システム部 マネージャー 加賀 信芳 氏はいいます。緊急で様々なベンダーや専門家に相談したところ、EDRを入れて、かつエンドポイントを更新する多層防御的な対応が必要だ」という結論に至ったそうです。
優れたコストパフォーマンスで一元管理が可能
管理本部 システム部
新屋敷 隼人 氏
EDRの導入を決めたバルミューダでは有力な複数のメーカーを候補にあげ、比較検討を開始しました。同社では様々なOSを使用しており、これらを効果的に一元管理できることが絶対条件でした。「Cybereason EDRは格段に優れたコストパフォーマンスで一元管理が可能。加えて、SOCサービスで運用も安心できることが、サイバーリーズンを選択した最大の理由になりました」(加賀氏)さらに、サイバーリーズンがイスラエルの国防に由来した会社であることを踏まえ、「先進的なセキュリティ製品を開発・提供している」(新屋敷氏)といったメーカーに対する信頼の高さも、Emotet対策をきっかけにセキュリティ強化を急務と考える経営陣への有効な説得材料になりました。
軽い運用負荷で実行防止が可能
導入して数ヶ月、早くもその効果を実感する事例があったと加賀氏はいいます。「ある社員のエクセルに悪意のあるマクロが混入されており、マクロを実行してしまいましたが、感染を未然に防ぎ駆除することができました」実行防止はもちろんのこと、攻撃が可視化され、リアルタイムに把握できることで大きな安心を得られたと言います。同社では基本的な作業として、アラートメールを受け取るとMalop(悪意のある一連の攻撃)を確認し、それ以外では感染が起きていないかというチェックを月に数回実施します。アラートが出ることで検知して実行防止できていると判断できるため、運用負荷が軽いと加賀氏はいいます。「一台がマルウェアに感染するとこれだけ広がるという実感も得られました。侵入の始まりとなったエンドポイントを把握できる点もEDRだからと感じました」(新屋敷氏)
セキュリティ意識向上にEDRを生かしたい
セキュリティ用途以外でのCybereason EDRの活用を同社では検討しており、セキュリティ対策の重要なポイントはツール以前に社員一人ひとりの意識向上であるとして、そのためにEDRを使用していきたいとしています。「これは展望になりますが、精度の高いCybereason EDRを導入したので攻撃の様子を例にとりながら社員に対しサイバーセキュリティの啓発活動を行いたいと考えています」(新屋敷氏)
Reason Why
- 費用対効果の高さを評価。
- デバイスの一元管理が可能であった。
- 高精度かつ運用負荷のかからない製品。
- 確かな実績と評価が他社にはない安心感。
Q&A
EDRソリューションの価値をどう評価されていますか?
検知・実行防止の精度はもちろんのこと、優れたコストパフォーマンスで一元管理できる点、運用負荷が非常に軽い点が、大きな評価ポイントです。
EDRを導入後、実際に攻撃が検知されましたか?
しっかりときめ細かく検知しアラートしてくれます。先月もある社員のエクセルにマルウェアが添付されていましたが、未然に防ぎ駆除できました。
EDRをセキュリティ用途以外で活用の予定はありますか?
サイバー攻撃の有様を可視化してくれるCybereason EDRを使いながら、社員のセキュリティ意識を高める啓発活動を行えたらいいなと思っています。
課題と導入の効果
- Before近年流行しているEmotetなどのサイバー脅威への対策を強化する必要があった
- AfterEDRの導入により、最新の攻撃に対する多層防御を確立できた
- BeforeWindowsやMacなどを一元管理できる製品を探していた
- After一元管理が可能になり効率的に運用できた
- Before運用負荷をかけずにセキュリティ対策を行いたかった
- AfterMDRの導入により、少ない要員で運用負荷をかけずにセキュリティ強化を実現