CASE STUDIES
導入事例
導入事例:菱機工業株式会社
24/365安心できる
エンドポイントセキュリティとは
公共施設から民間施設まで、空調や給排水をはじめとする設備の設計・施工・保守を行っている菱機工業株式会社(以下、菱機工業)。国内に15の営業拠点を有する同社では、昨年末にCybereason EDRを導入しました。ランサムウェア被害の苦い経験を挟みながら、どのような狙いをもって導入されたのでしょうか。
菱機工業株式会社
- 概要
- 1954年10月設立 従業員数381名(※2023年6月1日現在)
“快適な環境づくり”を目指し、空調・給排水設備の設計・施工から、電気工事まで幅広い事業展開で、建築物の主要な設備における、トータルソリューションを提供。
- 対象エンドポイント数
- 約900台
- 導入製品・サービス
- Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)
重要情報を守るためにEDRは必須
取締役 執行役員 経営企画部長
北川 裕章 氏
菱機工業は設備の枠を超えて再生可能エネルギー事業も展開し、現在12カ所の太陽光発電所を所有しています。こうした進取性は創業から同社に息づく社風。「ビルの最適なエネルギー管理を行うBEMSを自社開発するなど、デジタルに関する取り組みにも積極的な会社」と北川氏は言います。セキュリティ対策も振舞い検知型EPPをいち早く導入しており、既に一昨年にはさらに堅固な対策としてEDRの必要性を感じられていたそうです。「弊社は工場や病院、大型商業施設の配管図などセキュリティ上重要な情報を扱っています。サイバー攻撃が巧妙化する中で、万が一の事を想定してみると、被害の拡大を防ぐにはEDRを導入するしかないと考えていました」(北川氏)
協力会社の端末を含め900台に導入
経営企画部 システム企画課 リーダー
小川 弘幹 氏
もし一つのデバイスが感染しても、社内はもちろん取引先に広がることを阻止するために、運用を含めてどのEDRを選ぶべきか。経営企画部システム企画課のメンバーは課題を抽出し、製品候補を挙げ、オンラインセミナーや東京出張の折にはオフラインイベントにも参加して情報を収集。結果、最適解としてCybereason EDRを選定し、昨年秋には予算取りまで進めていました。セキュリティ意識の高い同社ですが、導入決定から間もない11月にランサムウェア攻撃を受けてしまいます。「当初は今年2月から入れ替えていく予定でしたが、攻撃された日にはもうすぐにでも切り替える方針で考えました」と小川氏は言います。予定を前倒しし、2022年12月、導入開始。社員数は約400名の菱機工業ですが、現場の協力会社の方々に貸し出す端末や、保守メンテナンス業務では一人で複数台持つ場合があるため、契約エンドポイント数は約900台に及びました。
軽い運用負荷で大きな安心
経営企画部 システム企画課 チーフ
松田 真一 氏
エンドポイント数が膨らむと運用負荷が気になるところですが、導入以来「EDRエンジン内できれいに収まっている印象」(小川氏)で、特別な作業は全くないと言います。松田氏によれば「仮に不審な振る舞いがあっても、どの端末か、利用者は誰か、Cybereason EDRなら一目で分かる。本人にヒアリングすれば誤検知かどうかすぐに確認できるし、仮に問題があるようならサイバーリーズンに知見を聞いて対応します」とのこと。続けて小川氏がSOCサービスであるCybereason MDRについて言及。「現場は夜間や休日も作業している場合があります。サイバー攻撃はシステムの人間が動けない時間を狙ってくるので、サイバーリーズンが24時間ネットワーク環境を監視してくれているのは実に安心感がありますね」軽い運用負荷で大きな安心を得られる。それが今までは得られなかった最大のメリットと言います。さらにEDRは「センサーが入っていることによって資産情報がリアルタイムに取れる」と北川氏。これまで台帳で行っていた資産管理に利用したり、災害時などにおいて従業員が稼働しているかどうかを確認したり、セキュリティ以外の活用にも様々な可能性を感じているようです。
想定される被害額で役員を説得
こうした様々な利点を持つCybereason EDRとMDRですが、決して低額な投資とは言えません。経営層を説得するにあたり、システム企画課のメンバーは、社内システムがすべて利用できなくなった場合の損失額を算出。「人件費をはじめ損金はこれだけあって、データを失ったらお客様にも実害が及びます、という話は役員に響いた」と北川氏。その後実際に攻撃を受けた際、初めの数日間は予測通りの被害額になったそうです。「この時のサイバーリーズンの迅速なサポートは大きな支えになりました」と小川氏は振り返ります。想定される自社の被害を具体的に提示する。その説得力の強さは、他の多くの事例でも語られています。
今後は、ファイル復旧の追加機能が楽しみ
今後サイバーリーズンに期待する機能として、北川氏は2023年第3四半期に対応予定の新しいランサムウェア対策機能を挙げました。「ランサムウェアに感染してもファイルを復旧できる機能がNGAVに加わると聞いている。非常に楽しみです」
Q&A
EDRソリューションの価値をどう評価されていますか?
弊社では夜間や休日も端末が稼働しているが、EDRとSOCサービスが24時間しっかり監視してくれるので大きな安心を得られた。
EDRを経営陣に上申する際にどう説明しましたか?
攻撃された際に想定される被害を算出し、具体的な数字で提示。それを防ぐために不可欠なセキュリティ製品であることを強調した。
実際に導入されてみて、運用負荷はいかがですか?
特別な作業は発生しておらず、負荷は全く感じていない。何かあってもサイバーリーズンがサポートしてくれるので安心している。
課題と導入の効果
- Before巧妙化するサイバー攻撃に対して、EDR導入の必要性を感じていた
- AfterEDRの導入で、最新のサイバー攻撃にも対応できるセキュリティを確立
- Before運用負荷をかけずにエンドポイント対策を強化したかった
- After特別な作業はなく、軽い運用負荷でエンドポイント対策を大幅に強化
- Before夜間や休日なども作業する現場では、24時間体制のセキュリティサポートを求めていた
- Afterネットワーク環境を24時間監視してくれることが、大きな安心感に繋がった