同社ではあらゆる業務でICTシステムを活用しており、2016年には業務効率を抜本的に改革すべく、オープンアーキテクチャをベースとした新基幹システム「スマート・パスコ・システム（SPS）」の稼働を開始しました。現在このSPSの運用をはじめとする各種ICT施策は「SPS推進部」が担っており、情報セキュリティ対策についても同部が管理しています。SPS推進部 部長 井本 洋介氏によれば、かつてはいくつかの点でセキュリティ対策上の課題も抱えていたといいます。「PCやサーバーなどのエンドポイントにはアンチウイルスソフトを導入していたのですが、最新の脅威に十分対応できているとはいえませんでした。そこでこれを補うためにNDR（Network Detection and Response）製品を導入してネットワークセキュリティ対策を強化したところ、これまで可視化されなかったさまざまなリスクが社内に潜んでいることが分かりました」

早速Cybereason EDRの導入に着手した同社でしたが、導入作業を担当したSPS推進部 企画グループ 山田 瑞希氏によれば作業自体は極めてスムーズに運んだといいます。「大半のエンドポイントに対しては、IT資産管理ツールを使って速やかに導入することができました。一部特殊な仕様の端末や、オフラインで利用されている端末への導入には少し時間がかかりましたが、最終的には半年間ほどで全国の拠点に散在する約2,500台のエンドポイントへの導入が完了しました」

こうして同社は2022年9月から、Cybereason EDR／MDRを使ったエンドポイント監視体制の本格的な稼働をスタートさせました。Cybereason EDRがアラートを検知した際には、担当者に即座にチャットで通知が飛び、すぐにCybereason EDRのコンソールをチェックして状況を確認する運用体制をとっています。現在のところ、幸いなことにCybereason EDRが深刻な脅威を検知したことはありませんが、自社環境が安全に保たれていることが常時担保されている「安心感」が得られるようになったと、吉安氏はその導入効果を高く評価します。「エンドポイント以外のセキュリティ対策も抜本的に見直したおかげで、かなり安全な環境が実現できています。そのためCybereason EDRが上げてくるアラートも無害のものがほとんどで、自社環境の安全が保たれていることを確認できていますし、万が一侵入を許してしまったとしても最終的にEDRが守ってくれるだろうという安心感が得られたのはとても心強いです」