お問い合わせ
  1. トップ
  2. Cybereasonとは
  3. 導入事例
  4. 特別対談:ローム株式会社

CASE STUDIES

導入事例

特別対談:ローム株式会社

EDR導入で全端末の脅威を可視化、
経営を動かすセキュリティ対策へ

ローム株式会社(以下、ローム)は、あらゆる電子機器や電化製品に必要不可欠な半導体や電子部品をグローバルで製造、販売し、デジタル社会を支えています。「われわれは、つねに品質を第一とする。いかなる困難があろうとも、良い商品を国の内外へ永続かつ大量に供給し、文化の進歩向上に貢献することを目的とする。」という企業目的に基づき、製品の高い品質と安定供給を実現しており、環境、健康、安全、サステナビリティにも広く取り組んでいます。

ローム株式会社

ローム株式会社

概要
1958年設立 従業員数23,319人(※連結・2024年3月31日現在)
東洋電具製作所として創業したロームは、半導体・電子部品メーカーとして多様な電子部品・半導体を製造しており、スマートフォンから家電、自動車に至るまで幅広く利用されている。京都府を本拠に国内21か所、海外76か所の拠点を展開。
対象エンドポイント数
20,000台以上
導入製品・サービス
Cybereason EDR/Cybereason Endpoint Prevention/Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)/IRリテーナー
  • ローム株式会社
    IT統括本部
    ITガバナンス室 室長
    井上 正 氏
    ローム株式会社 IT統括本部 ITガバナンス室 室長 井上 正 氏
  • ローム株式会社
    IT統括本部
    ITガバナンス室 技術主幹
    大塚 正和 氏
    ローム株式会社 IT統括本部 ITガバナンス室 技術主幹 大塚 正和 氏
  • サイバーリーズン合同会社
    エンタープライズ第二営業本部
    第二営業部 部長
    井上 拓也
    サイバーリーズン合同会社 エンタープライズ第二営業本部 第二営業部 部長 井上 拓也
  • サイバーリーズン合同会社
    執行役員
    事業推進本部 本部長
    桜田 仁隆
    サイバーリーズン合同会社 執行役員 事業推進本部 本部長 桜田 仁隆
  • サイバーリーズン合同会社
    テクニカルサービス本部
    テクニカルアカウントマネージャー
    内田 貴志
    サイバーリーズン合同会社 テクニカルサービス本部 テクニカルアカウントマネージャー 内田 貴志

中長期的成長を目指す情報セキュリティの取り組み

サイバーリーズン
御社ではグループとして、企業価値の向上と持続的な成長を目指すために公平・公正かつ健全な事業活動を行っていますが、具体的な取り組みについて教えてください。
井上氏
ロームでは、事業基盤をより強固にするためにEHSS統括委員会を設置しています。その下に情報管理委員会があり、そこに5つの専門部会が設置されています。そのうち「機密情報マネジメント」と「サイバーセキュリティ推進」の専門部会はインシデントに直接関係するため、対策の強化に取り組んでいます。
サイバーリーズン
個人情報を含む機密情報の保護は非常に重要だと思いますが、どのような方針でセキュリティ対策を強化しているのでしょうか。
井上氏
ITガバナンス室は国内外の全拠点を管理しているため、まずは情報の保護における各国のルールにのっとって事業ができるように国ごとのセキュリティ認証の取得を進めています。日本では本社と主要工場がISO 27001(ISMS)の認証を取得しています。
大塚氏
専門部会では少なくとも四半期に一度はグローバルのメンバーで会議を開催して、グローバルで統一したセキュリティツールの導入や展開状況の確認、サイバー脅威の動向などの情報を共有しています。また、各拠点の上層部に対するセキュリティの意識付けを高めるために、各拠点を定期訪問し対話をしています。

リモートワークの拡大で課題となるエンドポイントセキュリティ

サイバーリーズン
御社では3年前にCybereason EDRおよびCybereason MDRを導入していただいており、今回契約を更改していただきました。3年前の導入以前には、どのような課題を抱えていたのでしょうか。
井上氏
以前は、エンドポイントはEPP導入のみでした。しかし、コロナ禍によって全社的にリモートワークへ移行し、VPNやノートPCを大量配布したことで、ノートPCがセキュリティホールになる懸念が浮上しました。そこで、端末の可視化、そして振る舞い検知による保護が急務となりました。
大塚氏
サイバーリーズンを選んだ決め手となったのは、やはりMDRでした。EDRを併用することで脅威を検知した際の対応までをワンストップで提供いただけることは大きなメリットでした。また、サポートOSの幅広さもポイントになりました。
サイバーリーズン
導入後、3年間ご利用いただいたわけですが、その間の検知状況はいかがでしたか?
大塚氏
“重大”のインシデント1件を含む“警戒”以上のアラートが約30件ありました。“重大”の1件についても、サイバーリーズンのサポートにより影響を最小限に抑えられました。それ以外のアラートは初期段階で対応し、事なきを得ています。
サイバーリーズン
Cybereason EDRおよびCybereason MDRを導入して、ITガバナンス室の反応はいかがでしたか。
大塚氏
管理画面は見やすく使い勝手も良く好評で不満は出ていません。またサイバーリーズンのSOCからのメールも内容が分かりやすく、脅威に対してレベル分けをしていただいていますので、どのくらいの緊張感を持って対応すべきなのかが把握しやすいです。
サイバーリーズン
ツールの運用面ではいかがでしょうか。通常、お客様選任のカスタマーサクセスという窓口をご用意しますが、ローム様の場合はテクニカルアカウントマネージャーという専任のエンジニアが技術的な支援もさせていただいています。
大塚氏
最近はこうした製品でレポートをいただくことが増えました。でも、レポートはあまり読まないことが多いのです。サイバーリーズンでは定期的な会議を開いて、内容を詳しく説明していただいています。限られた時間ではありますがQ&Aの時間も設けていただいているので、私たちの理解がより進みます。このようなしっかりとしたサポートが安心感につながっていると思います。
井上氏
昨年末には、航空業界でサイバー攻撃の被害がありましたが、そうしたインシデントが発生した時に「ロームは大丈夫ですか?」と役員から直接連絡が来るようになりました。サイバーリーズンを導入したことで経営層もサイバー脅威を理解し意識するようになったと感じていますし、ITガバナンス室が非常に信頼されているという実感があります。
大塚氏
昨今のESG投資の影響もあり、ロームもサステナビリティ関連の情報を充実させています。情報セキュリティもサステナビリティ重点課題の一つであり、説明責任を果たすため積極的に情報を発信しています。
サイバーリーズン
また今回、御社から「ITサプライヤーQCD賞」を受賞させていただきました。QCDは品質、コスト、納期の略ということですね。
井上氏
製品の安定運用や問い合わせ、不具合などへの対応はもちろん、最大限に製品を活用するためのトータルなサポート、「私たちが実現したいこと」を理解した上での提案、そして拠点のメンバーを集めて大阪で勉強会を開催していただいていることも評価しました。

今後はAI活用のサイバー攻撃対策や脆弱性対策を強化していきたい

サイバーリーズン
最後に、サイバーセキュリティにおける今後の取り組みについて教えてください。
井上氏
最近は攻撃者もAIを活用するので「AI対AIの様相を呈しています。ここはさらに強化していきたいですね。そして、教育を含む脆弱性対策とゼロデイ攻撃対策も重要と考えています。やることはたくさんあります。
サイバーリーズン
御社のきめ細かい戦略とその実践に深い感銘を受けました。貴重なお話を本当にありがとうございました。
一覧に戻る