お問い合わせ
お問い合わせ
  1. トップ
  2. Cybereasonとは
  3. 導入事例
  4. 導入事例:十勝毎日新聞社

CASE STUDIES

導入事例

導入事例:十勝毎日新聞社

事業のDX推進のための
セキュリティソリューション

十勝毎日新聞社は「郷土の発展とともに」を社是に、十勝の情報をきめ細かく報道しており、2008年にはモバイル版ニュースサイトを公開、2010年には現在の主要デジタルサービスである「勝毎電子版」を開設するなど、先進的な取り組みを数多く行っています。有料契約者は1万件を超え、業界でも高いデジタルユーザー比率が特徴です。

十勝毎日新聞社

十勝毎日新聞社

概要
1919年8月設立 従業員数189名(※2023年2月1日現在)
105年にわたり夕刊紙を刊行する十勝毎日新聞社。テレビやFMなどの情報発信に加え、ホテルや観光施設なども経営し、メディアと観光を両輪に事業を展開しています。
対象エンドポイント数
約400台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

デジタル化とDXの推進には、セキュリティ対策が必要不可欠。

常務執行役員総務局長 兼 グループ統括 米澤 忠祥 氏

常務執行役員総務局長 兼 グループ統括

米澤 忠祥 氏

「紙の新聞はアナログメディアに分類されますが、その製作工程はすべてデジタル化されています。それに関連するサーバーや端末が、例えばランサムウェアに感染して停止してしまうと新聞を発行できず、業務も停まってしまいます。それは絶対に避けたいことでした」と話すのは、米澤氏。勝毎グループ全体の人、物、お金を所管するほか、子会社であるかちまい印刷の役員も兼任しています。勝毎グループにセキュリティの専門部署はなく、総務局管理部IT班の3名がIT関係や保守管理とともにセキュリティにも対応しています。報道機関として多くのサイバー攻撃被害を報じていることからセキュリティ対策の重要性は認識しており、基本的な対策は実施していたものの「これで十分なのだろうか」という疑問は常に抱えていたと米澤氏は言います。

「2023年に勝毎グループのシステムをよく知る企業からセキュリティ対策の必要性などを伺われる機会がありました。『ランサムウェア』という言葉は知っていましたが、感染してしまった後の事業継続の難しさを知り、未知の脅威も含めて対策するにはEDRとMDRが必要という判断に至りました」と米澤氏。その結果、2023年6月にサイバーリーズンのEDR製品「Cybereason EDR」とMDRサービス「Cybereason MDR」の導入を決定し、9月までに2つの拠点の対象となるすべての端末へのインストールを完了しました。

導入の決め手は、サイバーリーズンの豊富な実績と製品の運用性の高さ。

取締役 デジタル担当 伊東 肇 氏

取締役 デジタル担当

伊東 肇 氏

サイバーリーズンを選定するまでに他の2社のサービスも比較しましたが、「シェアが高く実績があること」「MDRも用意されていること」「クライアントPC側の負荷が小さいこと」、そして社内の基幹システムとの干渉がないことから、サイバーリーズンを選んだといいます。「デジタル化の推進に必要なことには積極的ですが、セキュリティ対策は直接的な利益を生まない保険やBCP(事業継続対策)のようなものと捉えがちなので、経営層に対する説明には十分に時間をかけて準備をしました。その際には、サイバーリーズンの情報や資料を活用したので、比較的スムーズに決定したと思っています」と米澤氏は振り返ります。

少ない運用負荷で得られた非常に大きな「安心感」。

Cybereason EDRおよびCybereason MDRの導入後は、特に問題は発生していないといいます。「MDR機能では、基本的にインシデントにつながる可能性のあるものを検知した場合に、それを止めていただく契約になっています」(米澤氏)。これにより、「管理画面を毎日チェックする必要のない運用が実現できました。この安心感は非常に大きなもので、何よりの導入効果です」と伊東氏は言います。今後については具体的な計画はないものの、従業員のリテラシー向上を挙げました。現在も模擬メール訓練は実施していますが、さらに向上させる施策を考えていきたいと話しました。

Reason Why

  • サイバーリーズンはシェアが高く、実績も豊富
  • MDR機能により、SOCを丸ごと外注するような安心感がある
  • クライアントPCの負荷が少なく、基幹システムとの干渉もない

サイバーリーズンの優位点

技術面
  • 1エージェントで防御・検知・対応・復旧までを全カバー
  • 攻撃の全体像をリアルアイムに可視化
  • 攻撃された複数台の端末を遠隔から一度に対応可能
運用面
  • ユーザーモードで動くため業務端末に影響しない
  • 日本語画面/日本語によるレポート
  • 日本法人による親身で強力なサポート体制

Q&A

EDRを導入したことで業務に影響はありましたか?

導入によるクライアントPCへの負荷は非常に小さかったですし、何よりIT担当者の負荷が大幅に減りました。

EDRの費用対効果についてどのようにお考えですか?

セキュリティ対策そのものは利益を生むものではないですが、保険としての機能やBCPの役割として重要であると考えています。

今後のセキュリティ対策強化の方針を教えてください。

今回の導入で、セキュリティ対策の第一段階は終了したと考えています。次は従業員のリテラシー向上に取り組みたいと考えています。

課題と導入の効果

  • Before以前からセキュリティ対策に漠然とした不安があった
  • After「常に守られている」という大きな安心感が得られた
  • Beforeデジタル化の推進のためにセキュリティ強化が必要だった
  • After異常の検知から対処までをすべて任せることができた
  • Before従来のウイルス対策ソフトでは守り切れないと感じていた
  • After運用に手間がかからず、担当者の負荷を軽減できた

一覧に戻る
<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー