初期導入では、通知型のマネージドセキュリティサービス（MSS）を利用していた同社。当時は「検知して通知を受け、社内で判断する」フローだったため、対応までのタイムラグが課題となっていました。その後、「通知だけでなく、遮断まで自動で行うべき」という考えからCybereason MDR Completeに移行。自動遮断による初動対応を実現しました。「以前はSOCから『どうしますか？』という確認を受けていましたが、今は自動で遮断まで行われるので早いですね。結果として運用の負担も軽減されました」（小野氏）
導入当初は通知件数の多さに戸惑いがあったものの、MDR側のチューニングやホワイトリスト登録対応が進み、通知は最適化。「問い合わせを重ねるうちに、必要な通知だけが届くようになり、結果的に運用の手間は軽くなったと思います」（小野氏）

現在のCybereason製品群による多層防御体制を維持しながら、今後は脆弱性管理の仕組みづくりを進める方針です。「XDRやMTDで“見える化”の基盤は整いました。今後は脆弱性管理を通じて、リスクの未然防止をさらに強化したいと考えています」（熊谷氏）

同社はさらに、有事に備えたIRリテイナー契約を締結。これにより、インシデント発生時にはフォレンジック調査や復旧支援を迅速に受けられる体制を整えました。「不測の事態が発生しても、すぐに専門家の手配が可能と聞き、迷わず契約を決めました。監査法人や保険会社への報告についても、自信を持って臨めるようになり、安心感が格段に増しました」（熊谷氏）
実際のインシデント発生時には、MDRからIRチームへエスカレーションされ、迅速な対応を実現。「被害端末の解析や復旧には時間を要しましたが、事前契約があったことで動きは非常にスムーズでした」（小野氏）