CASE STUDIES
導入事例
導入事例:大末建設株式会社
社内外のエンドポイントを可視化して一元管理。
対処のスピード感が違う。
大阪市に本社を構える大末建設株式会社(以下、大末建設)は、分譲マンション施工をはじめ住宅分野において豊富な実績を持つ総合建設会社です。ほかにもオフィスや物流倉庫、工場といった非住宅分野や、既存建設物のリニューアルでも数多くの実績を持ち、幅広い領域に渡って事業を展開しています。
大末建設
- 概要
- 1947年3月20日設立 従業員数578名(※2023年3月時点)
大末建設株式会社は、マンション建設を中心とする幅広い分野にて、豊富な実績により培われた高い施工品質と技術力・提案力でお客様のニーズに応える総合建設会社です。
- 対象エンドポイント数
- 約1,200台
- 導入製品・サービス
- Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)
インシデント対応には膨大な作業と時間が必要
システム部 副部長
中鶴 昌喜 氏
同社は現在、経営戦略の柱の1つにDXを据えており、営業、設計、施工、経営のそれぞれの分野でデジタル活用を積極的に推進しています。またこれらの施策を下支えするITインフラの重要な構成要素として、サイバーセキュリティにも力を入れています。
しかしかつては、エンドポイントセキュリティ対策のかなりの部分を人手に頼っており、担当者は大きな負担を強いられていたといいます。「アンチウイルスソフトは導入していましたが、そこで脅威が検知されてもその深刻度や影響範囲、感染経路などがまったく分からないため、感染端末をとにかく一律に初期化することしかできませんでした。そのため初期化作業にあたる担当者にとって、かなりの負担になっていました」(中鶴氏)
また同社の従業員は、全国の建設現場に端末を持ち出して作業を行っていたため、本社から離れた場所で利用される端末のセキュリティ対策にも苦慮していたといいます。「全国約100カ所の現場で、それぞれ従業員がPCやタブレットをネットワークにつないで利用していました。それらの端末がもしマルウェアに感染してしまうと、本社のセキュリティ担当者が直接対応に当たれないため対処が遅れてしまう可能性があり、不安を感じていました」(石田氏)
すべてのエンドポイント対策をカバーできるサイバーリーズン製品を採用
こうした課題が一気に顕在化したのが、2022年のことでした。その少し前からEmotetの被害が日本国内で数多く報告されるようになり、大末建設でも複数の端末で感染が見つかりました。そのたびに担当者が端末の初期化などの対処に追われ、その作業負荷は限界に達していました。また同業他社がランサムウェアに感染し、長期に渡ってシステム停止を余儀なくされたこともあり、システム部門ではセキュリティ対策強化の必要性を強く感じるようになりました。
そこで白羽の矢を立てたのが、「EDR(Endpoint Detection and Response)」の導入による対策でした。早速幾つかの主要なEDR製品を比較検討した結果、最終的に同社が選んだのが「Cybereason EDR」でした。「EDR製品としての機能の高さや豊富な実績はもちろんなのですが、それを使った監視や運用を代行してくれるSOCサービス(Cybereason MDR)も提供されている点が魅力的でした。また入口対策のNGAV(次世代アンチウイルス)製品も提供されており、すべてをワンストップで利用できる点が選定の決め手になりました。また他製品と比べ、短期間で導入できる点も選定理由の1つでした」(石田氏)
感染の影響範囲も瞬時に把握でき作業負荷が軽減
こうして同社は「Cybereason NGAV」「Cybereason EDR」「Cybereason MDR」の採用を決定し、約2カ月間という短い期間で約1200台の端末に導入しました。2022年6月にそれらの本番運用を開始しましたが、導入効果は早々に表れたといいます。「Cybereason EDRが脅威を検知すると、管理コンソールからその影響範囲や感染経路をすぐに把握できますし、もし分からないことがあればCybereason MDRの担当者に問い合わせれば、どう対応すればいいかを的確に教えてくれます。そのため必要な対処だけを行えばよくなり、以前のように一律に端末の初期化を行っていたころと比べると劇的に作業負荷が軽くなりました」(石田氏)
また建設現場など遠隔地で運用されている端末の状態も把握でき、感染した場合の一次対応もリモートで実行できるようになりました。さらには一般的なアンチウイルスソフトではなかなか検知できない高度な攻撃もエンドポイント端末上で高い精度で検知できるようになり、最新のランサムウェア攻撃などにも対処できていることが不安の軽減になっているといいます。
今後のさらなるエンドポイントセキュリティ強化に向けて
現在同社では、システム部門のメンバー全員がCybereason EDRのコンソール画面の内容を読み解くスキルを身に付けており、いつ脅威を検知・通知してもすぐに対応できる体制を整えています。なお同社では現在ゼロトラストセキュリティモデルを採用しており、今回のEDR導入もその一環と位置付けられています。加えて今後は業務システムのクラウド移行を進める予定であり、これを実現するためにも現在のゼロトラストセキュリティモデルをさらに進化させる必要があるとしています。
「弊社は海外のオフショア企業と設計開発の共同作業を行う機会も多いため、社外の端末からのアクセスも考慮に入れたセキュリティモデルを新たに構築する必要があります。その際にはエンドポイントセキュリティも見直すことになりますので、これまでと同様、サイバーリーズンにはぜひ強力な支援をお願いできればと考えています」(中鶴氏)
Q&A
EDRおよびNGAVの導入作業はどのように行いましたか?
各端末に入っている資産管理ソフトウェアに対して、サイバーリーズンのセンサーのインストーラーを配信するという方法をとりました。
EDR導入に対して経営陣の反応はいかがでしたか?
同業他社でランサムウェア被害などのサイバーセキュリティ被害が多発していたことで、経営陣も対策強化の必要性を十分に理解してくれました。
Cybereason EDRの導入で仕事はどのように変わりましたか?
アラート発生時の端末初期化作業から解放されたことで、本来注力すべきシステムの新規企画などの業務により多くの時間を割けるようになりました。
課題と導入の効果
- Before感染検知時の「端末の一律初期化」の作業負荷を減らしたかった
- AfterEDRとMDRの導入で感染の影響範囲を即座に把握できた
- Before建設現場に持ち出した端末の保護に不安を抱えていた
- After脅威が可視化できるようになり、端末初期化の要否が判断可能に
- Before同業他社がランサムウェアの被害に遭い、対策が急務だった
- After遠隔地にある端末の監視や感染時対応もリモートで素早く実施できた
