CASE STUDIES
導入事例
導入事例:株式会社フジヤマ
<中堅企業向け>EDR導入、一番のポイントは”専門家の分析による判断”
静岡県浜松市に本社を構える株式会社フジヤマは(以下、フジヤマ)、地元浜松市をはじめ全国の官公庁に建設総合コンサルティングサービスを提供している会社です。
特に測量や設計、空間計測などの分野に強みを持つほか、文化財調査でも独自の技術とノウハウを有することで広く知られています。
株式会社フジヤマ
- 概要
- 1967年4月1日設立
従業員数 332人(2022年12月現在)
建設総合コンサルタントとして、測量・調査から情報整備、コンサルティングまで一貫した総合技術力を発揮して、地域社会の継続的な発展を支える。
- 対象エンドポイント数
- 約500台
- 導入製品・サービス
- Cybereason EDR/Cybereason NGAV/Cybereason MDRサービス
近年巧妙化するサイバー攻撃に備えエンドポイント強化を検討
1967年の創業以来地域密着型の業務展開により、現在では約332人の従業員を擁する同社ですが、「規模の拡大とともに情報セキュリティに関する懸念も高まってきた」とセキュリティ担当者は語ります。
「かつて会社の規模が約250名程度のころは、社員のモラルを尊重しながらITガバナンスを維持していましたが、昨今有資格者を多く確保するために中途採用を増やしてきた結果、かつてのような性善説だけではITガバナンスを維持できなくなってきました。そのため情報セキュリティに関しても、取り組みを強化する必要に迫られていました」
そこで、同社は外部からのサイバー攻撃や、内部犯行による情報流出から自社の情報資産を守るためにアンチウイルス製品やUTMなどのセキュリティ製品を導入してきましたが、手口が高度化・巧妙化する一方の近年のサイバー攻撃に対処するためには、さらなる対策強化の必要性を感じていたといいます。
「特にEmotetの脅威は深刻にとらえており、万が一攻撃を受けた場合も『単にアンチウイルスで検知・隔離しておしまい』ではなく、感染経路や影響範囲などをきちんと把握して事後対処ができるエンドポイントセキュリティ対策の必要性を感じていました。また2021年9月に、大手建設コンサルティング企業がランサムウェア攻撃で膨大な被害を被ったことも、エンドポイント対策を見直すきっかけの1つになりました」(セキュリティ担当者)
そんな折、それまで長年利用してきたアンチウイルス製品の開発元ベンダーが他社に買収され、価格の高騰や窓口対応力の低下など様々な問題が発生しました。そこでフジヤマではこれを機に、思い切って他の製品に乗り換えてエンドポイント対策の強化に乗り出すことにしました。早速、長年付き合いのあるSIパートナー企業を通じて幾つかのエンドポイントセキュリティ製品の比較検討を始めました。その結果、有力な選定候補として浮上してきたのが「EDR(Endpoint Detection and Responce)」の製品群でした。
Cybereason EDRの導入の決め手は、運用性とコストパフォーマンスの高さ
EDRは、万が一マルウェアの侵入を許してしまった場合もいち早くその存在を検知し、感染経路や影響範囲を可視化して素早い事後対策を可能にします。侵入を防ぐアンチウイルス製品と合わせて導入することで万全のエンドポイント対策が期待できるため、まさにフジヤマが抱えていた不安を解消するのには最適な製品でした。主要なEDR製品を幾つかピックアップし、慎重に比較検討を行った結果、最終的に同社が選定したのがCybereason EDRでした。
同製品を選んだ理由について、セキュリティ担当者は「他のEDR製品のUIが英語だったのに対して、サイバーリーズン製品は日本語化されており使い勝手に優れていました。また価格もそれまで使ってきたアンチウイルス製品と大差なく、コストパフォーマンスに優れる点も選定理由の1つでした」と語ります。
さらには、Cybereason EDRを使った監視やアラート検知などの作業をサイバーリーズンが代行するCybereason MDRの存在も大きかったといいます。「弊社では現在DXに力を入れており、IT部門のメンバーもなるべくDX関連の業務に専念させたいと考えています。そのため、セキュリティ関連の業務には極力時間を割きたくなかったのですが、その点EDRによる監視業務を比較的低コストでアウトソースできるサイバーリーズンのソリューションはとても魅力的でした」
Benefits
Cybereason EDR/Cybereason MDRサービス 導入効果・利点
- 日本語UIで緊急時でも即座に状況把握が可能
- 他製品との平行稼働で更なるセキュリティ強化が期待できる
- セキュリティ関連業務の負担を軽減
- コストパフォーマンスの高さを評価
他製品との併用で更なるセキュリティ強化を
こうして同社は正式に、Cybereason EDRの導入を決定しました。早速その導入作業を始めましたが、Cybereason EDRは同社がそれまで利用してきたアンチウイルス製品と問題なく並行稼働できるため、既存環境との相性に気を遣うことなく素早く展開することができました。
運用開始後は、いくつか軽微なアラートが検出されたものの、今のところ深刻なリスクが検知されたことはなく、自社環境をセキュアに保てているといいます。
「自分たちの環境が安全であることが実証でき、かつ将来的なEmotetやランサムウェアのリスクへの備えができたことで安心感を得られたのが何より大きかったです。今後はCybereason EDRが発するアラート情報を他のツールの情報と合わせて共通プラットフォーム上で可視化し、社内のセキュリティ意識を底上げしていくような取り組みにぜひ挑戦していきたいと考えています」(セキュリティ担当者)
Q&A
Cybereason EDRの導入を経営陣に上申する際にどのように説明しましたか?
AIを使った先進的な仕組みであることや、過去に起こった大規模なインシデントも防げていたことを説明したところ、快く了承してもらえました。
Cybereason EDRの費用対効果についてどのようにお考えですか?
アンチウイルス製品のコストに若干上乗せするだけで、中堅・中小企業でも高度なエンドポイント製品を導入できる時代がやっと到来したと感じました。
今後Cybereason EDRをどのように使っていきたいとお考えですか?
Cybereason EDRのログを取得し、他システムのログと合わせてシステム稼働状況を一元的に可視化できる仕組みを独自に開発したいです。
課題と導入の効果
- BeforeEmotetやランサムウェアの対策を強化する必要性に迫られていた
- AfterEDR製品の導入でEmotetやランサムウェアに対する事後対策を大幅に強化
- Before使い続けてきたアンチウイルス製品の価格体系等が変更しリプレースが必要になった
- Afterアンチウイルス製品と大差ないコストでEDR製品の導入が可能に
- BeforeIT部門のセキュリティ関連業務にかかる負担を軽減させたかった
- AfterEDRを使った監視業務をアウトソースすることで運用負荷が軽減しIT部門がDX業務に専念できるようになった