お問い合わせ
  1. トップ
  2. Cybereasonとは
  3. 導入事例
  4. 導入事例:株式会社オープンハウスグループ

CASE STUDIES

導入事例

導入事例:株式会社オープンハウスグループ

エンドポイントからクラウドまで
セキュリティの一元化を実現

テレビCMでもおなじみのオープンハウスはグループ企業として国内外に多くの関連企業があり、戸建てやマンション、米国不動産などを販売しています。「いわゆる財閥系と呼ばれる不動産会社に追いつき、追い越すために頑張っています。今後はさらに多角化していく計画です」と話すのは、同社インフラストラクチャーグループ DX推進グループおよびセキュリティ課の課長である伊藤氏。

株式会社オープンハウスグループ

株式会社オープンハウスグループ

概要
1997年9月設立 従業員数約6,107名(※2024年9月末)
「お客様のニーズを徹底的に追求し、価値ある不動産を届けます」を企業使命として不動産を軸とした事業を展開。仲介からスタートし、現在は土地を購入して家を建て販売するケースも多くなっています。
対象エンドポイント数
約6,000台
導入製品・サービス
Cybereason EDR / Cybereason Endpoint Prevention / Cybereason MDR / Cybereason XDR

会社の急成長に伴い、セキュリティ対策の強化を検討

情報システム部 インフラストラクチャーグループ セキュリティ課 渡辺 拓人 氏

情報システム部 インフラストラクチャーグループ セキュリティ課

渡辺 拓人 氏

オープンハウスグループでは、ビジネス面では機械学習やデータ分析などの先端技術を活用することで営業活動の効率化・自動化を推進し、「待ちの営業」から「攻めの営業」への変革を実現してきました。製販一体型ビジネスの実現によってビジネスが躍進し急速に会社が成長していますが、一方でセキュリティが追い付いてないという課題も抱えていました。「特に共通認識としてランサムウェアに強い懸念がありました。

そこで2022年1月にCybereason EDR、Endpoint Preventionの導入を進め、さらにエンドポイント以外のネットワークやクラウドも含めて全体的にセキュリティを強化したいと考えました。」と、同じくセキュリティ課の渡辺氏は話します。

Cybereason XDR 導入の決め手は、即応力

情報システム部 インフラストラクチャーグループ DX推進G 課長 伊藤 優 氏

情報システム部 インフラストラクチャーグループ DX推進G 課長

伊藤 優 氏

その解決策として、SIEMとXDRの導入を検討したといいます。「その結果、検知や対応といったスピードが重視されるところはXDRに任せ、SIEMはログの集約・分析やレポーティング、そしてコンプライアンス目的で活用するといった住み分けでの活用を考えました」(渡辺氏)

XDRについては検知と対応の精度やスピードを要件に探しましたが、サイバーリーズン一択だったと渡辺氏は振り返ります。経営陣もサイバー脅威のリスクの高まりは認識していたため、すんなりと導入の決定に至りました。

24時間365日の監視を実現し、管理工数も削減

Cybereason XDRは2023年4月に導入し、AWSの一部とデータ連携をしています。「オープンハウスグループでは業務システムなどの大部分のサーバーがAWS(Amazon Web Services)上にあります。その監査ログをCybereason XDRで収集し、同社の基幹システムを担う重要なサーバーを監視しています。XDRとAWSの連携作業については、当初技術的な問題があったのですが、サイバーリーズンのエンジニアの方にご支援いただきスムーズに解決できました。」(渡辺氏)

導入後は3名のセキュリティチームで運用しており、検知したアラートに対して誤検知かどうかを切り分けて明らかに怪しいものについては担当部署とともに対応していくフローになっています。ただし、現在のところはそういった怪しいアラートは出てきていません。もし発生したら、そうした動きをすることは取り決めています。兼務の担当者はインフラも見ているのですが、運用上特に問題は発生していません」(渡辺氏)

導入効果についてうかがうと、渡辺氏は「以前は別々の管理画面を見る必要がありましたが、一つのダッシュボードを見れば済むようになり効率が上がりました。そして何より、エンドポイント以外の部分も外部の専門家にしっかりと見てもらえている安心感を得られたことが大きな効果であると感じています」という。

「検知対応」から「予防」へ次なるセキュリティ強化策

今後については「これまで重点的に進めていた検知と対応については、今回のXDRの導入によって一段落したので、今後は予防の部分に重点を置きたいと考えています。脆弱性や資産の可視化、エクスポージャー管理に取り組んでいきたいですね」(渡辺氏)

Reason Why

  • 既にEDR およびMDRを導入していたため、監視を一元化できることが利点であった
  • 検知と対応の精度とスピードに優れている
  • 専門家に監視してもらえるという安心感

Q&A

XDRの導入効果について経営陣にはどう説明されましたか?

サイバー脅威のリスクの高まりは経営陣も認識していました。その上で、重大なインシデント対応のためにXDRの精度やスピードが必要と説明しました。

XDRを導入したことで業務に影響はありましたか?

これまでは複数の管理画面や機器を見る必要がありましたが、サイバーリーズンで一元化でき、一つのダッシュボードを見れば済むようになりました。

今後のセキュリティ対策強化の方針を教えてください。

「検知と対応」の部分は強化できたので、今後は予防に注力していきます。具体的には脆弱性や資産の可視化、エクスポージャー管理などです。

課題と導入の効果

  • Before近年増加傾向にあるランサムウェアに対し懸念があった
  • After一つのダッシュボードで状況把握ができ効率が上がった
  • Beforeエンドポイントだけでなくネットワークやクラウドも保護が必要だった
  • AfterXDRの導入により、専門家に守られている安心感が得られた
  • Before社内のリソースでは24時間365日の監視が難しかった
  • Afterシステムの重要な部分の監視が可能になった

一覧に戻る