CASE STUDIES
導入事例
導入事例:株式会社クエスト
自社導入で実現する”止めないセキュリティ”と
”販売パートナーとしての提案力強化”
自社で運営するSOCサービス「Q-SOC」を軸に、企業のIT基盤を支えるセキュリティソリューションを提供している同社では、近年のサイバー攻撃の高度化を受けて、自社の防御体制を再構築する必要がありました。ランサムウェアやサプライチェーン攻撃などの脅威が後を絶たない中、「よりセキュアな環境を構築すること」を目的に、Cybereason EDR/ NGAV/MDRを導入。同時に、既存の「Q-SOC」との連携により、ゲートウェイからエンドポイントまでカバーする多層防御体制を確立しました。
株式会社クエスト
- 概要
- 1965年5月14日設立 従業員数1,089名(2025年4月1日現在)
株式会社クエストは、コンサルティング、システム開発、ITインフラ構築、運用・保守やセキュリティ監視サービスまで手掛けるITソリューション企業。これからも“IT”דOT”× “おもてなし”で、IT業界で一番”ありがとう“を言われる企業を目指していきます。
- 対象エンドポイント数
- 約1,400台
- 導入製品・サービス
- Cybereason EDR / Cybereason NGAV / Cybereason MDR
DX推進に伴い、エンドポイント強化が急務に
執行役員 営業統括 兼 チーフエバンジェリスト
畠中 幸一 氏
リモートワークの定着によって境界防御の概念が崩れた今、同社ではゼロトラストの考え方を軸に、まずエンドポイントの防御を強化することが重要だと判断しました。「リモートワークが常態化する中で、境界型のセキュリティだけでは不十分だと感じました。まずはエンドポイントの可視化と防御を徹底することが必要でした」(飯田氏)
また、社内外で複数のデバイスが利用される状況に対応するため、クラウド管理型で全端末を一元監視できる体制を構築。DX推進部を中心に、セキュリティの強化が全社的な課題として共有されました。
国内サポートと専門家支援が決め手
DX推進部 インフラセキュリティ推進課 課長
飯田 秀一 氏
複数製品を比較した結果、同社が選んだのはCybereasonでした。EDR/NGAVによる高精度な検知、MDRの専門家による24時間体制、そして国内拠点による手厚いサポート。これらの要素が総合的に評価されました。「検知アラートの精度、専門家のサポート、四半期レポートの分かりやすさ、そしてコストパフォーマンス。この4点が総合的に高い評価でした」(畠中氏)
また、国内サポートのレスポンスの速さや、わかりやすい管理コンソールも安心感につながったといいます。「営業やエンジニアの方の対応が非常に良く、運用に不安がないと感じました」(飯田氏)
経営層に対しては、導入コスト以上に「運用負荷の軽減」や「教育コスト削減」といった付随効果を明確に説明し、スムーズに承認を得られたそうです。
MDRによる“少人数でも止まらない運用”
DX推進部 インフラセキュリティ推進課 リーダー
竹島 渉 氏
Cybereason導入後、全国約1,400台の端末を常時監視する体制を構築。少人数でも効率的にセキュリティを維持できるようになりました。「アラートが上がれば会社の携帯から確認できますし、緊急度が高ければMDRから直接連絡が入る仕組みになっています。管理コンソールも視認性が高く、隔離状況をすぐ把握できる点が安心です」(竹島氏)
導入初期はチューニングを重点的に行い、運用の安定化を実現。 SOCによるレポート分析が、改善サイクルの軸になっているといいます。「四半期ごとのレポートが非常に分析的で、今後の対策方針を立てる上でも参考になります」(竹島氏)
Q-SOCと連携した多層防御の確立
同社が提供する「Q-SOC」は、顧客環境のゲートウェイ層を常時監視するSOCサービスです。自社環境でもQ-SOCを活用し、Cybereason EDRと組み合わせることで、境界と端末の両面から防御する体制を構築しました。「Q-SOCは外からの通信を遮断しますが、それだけでは防げない攻撃もあります。エンドポイント側をサイバーリーズンで守ることで、多層防御が完成します」(畠中氏)
「将来的な展望として、Q-SOCの監視ログとEDRのテレメトリを段階的に統合し、最終的に相関分析による可視化を実現することで、より高度な脅威検知と迅速な対応の実現を目指しています」(飯田氏)
自社導入の経験を、販売パートナーとしての提案力に
クエストは、Cybereasonの販売パートナーとしても製品を拡販しています。自社導入によって実際に得られた経験を、顧客提案の裏付けとして活用している点が特徴です。「自分たちが使っているからこそ、説得力のある提案ができます。実際に“守れている”実感があるので、熱を持って説明できるんです」(畠中氏)
また、顧客にはUTMやファイアウォールに加え、エンドポイント防御の重要性を説明。「健康診断と同じで、異常が起きてからでは遅い。平時の監視と振る舞い検知が、今の時代の防御だと思います」(畠中氏)
こうした取り組みが、同社のセキュリティビジネス拡大にも直結しています。
Reason Why
- 高精度な検知アラート
- 専門家による SOC/MDR 支援
- レポート機能の充実
- コストと機能を両立した運用プラン
Q&A
セキュリティ教育や人材育成はどのようにしていますか?
社内では全社員を対象にした標的型メール訓練やセキュリティクイズを実施。運用担当者にはeラーニングで継続的なスキルアップ機会を提供しています。
販売パートナーとしての強みはなんですか?
自社でCybereason EDRの導入・運用をリファレンスとしてビジネスに活かし、ネットワークセキュリティ設計・SI構築・運用保守まで一貫して提案できること。
今後のセキュリティ運用で注力したいことはありますか?
今後もエンドポイントの強化を重視しており、ネットワークとエンドポイントを横断的に可視化できる体制を整えたいです。
課題と導入の効果
- Before他社NGAV中心の運用では、未知の脅威検知が困難だった
- AfterEDRで振る舞いを検知し、未知の脅威にも対応可能に
- Before境界防御が中心で、リモート端末は可視化が難しかった
- Afterクラウド管理により、全端末を一元監視できる環境を実現
- Beforeアラート調査に時間を要し、属人的な対応が発生
- AfterMDRの専門家支援で調査・対応時間を大幅削減
