CASE STUDIES
導入事例
導入事例:ジャパンマリンユナイテッド株式会社
7000台の運用を少人数で実現。
SIEMに代わりXDRを選択し、無理のない統合可視化を実現
全国に拠点を持ち、約7,000台の端末を運用するジャパンマリンユナイテッド株式会社では、製造業を標的としたサイバー攻撃が相次いで報道される中、自社の環境に照らし合わせてセキュリティ対策の在り方を見直す必要性が高まっていました。事業規模の拡大に伴い、従来の対策だけでは端末の状況や脅威の兆候を十分に把握できていない可能性があるという課題が、徐々に意識されるようになっていきました。こうした課題を背景に、同社ではCybereason EDRの導入を皮切りに、Endpoint Prevention、XDR、MTD、MDR、IRサービスへと、段階的に対策範囲を広げていく判断に至りました。
ジャパンマリンユナイテッド株式会社
- 概要
- 2013年1月1日設立 従業員数4,200名 単独/正社員のみ(2025年3月末現在)
ジャパンマリンユナイテッド株式会社は、100年以上の歴史をもつ4つの重工会社の造船部門再編を経て、2013年に設立された造船会社です。世界トップクラスの技術力と生産・研究設備を強みに、商船や艦船、官公庁船の建造・修理に加え、洋上風力浮体の研究開発など、海洋・エンジニアリング分野で幅広い事業を展開しています。船舶海洋分野の「技術」と「ものづくり」を通じ、社会の発展に貢献し続けます。
- 対象エンドポイント数
- 約7,500台
- 導入製品・サービス
- Cybereason EDR / Cybereason Endpoint Prevention / Cybereason MTD / Cybereason MDR Complete / IRサービス
製造業を取り巻く環境変化と、セキュリティ意識の高まり
技術本部 デジタル業務改革推進センター
情報セキュリティグループ
兼 艦船技術部 管理グループ システムチーム
兼 艦船設計部 管理グループ システムチーム 主査
澤野 光海 氏
2019年頃から、製造業を標的としたサイバー攻撃が相次いで報道されるようになり、同社においてもセキュリティへの意識が高まっていきました。同業他社で発生したインシデントの情報を通じ、「決して他人事ではないという認識が、社内に広がっていきました」(澤野氏)
実際に、不審なメールやマルウェアに関連する兆候が観測される場面もあり、従来の対策のままで十分なのかという問題意識が次第に強まっていきました。製造業として事業を継続していくためには、問題が顕在化してから対応するのではなく、兆候の段階で状況を把握し、被害を最小限に抑える仕組みが必要です。その認識が、エンドポイント対策を見直すきっかけとなりました。
従来対策の限界と、EDRによる可視化の必要性
これまで同社では、一般的なセキュリティ対策を講じてきました。しかし、サイバー攻撃が高度化・巧妙化する中で、「防いでいるつもりでも、実際に端末で何が起きているのか分からないという不安がありました」(澤野氏)
特に課題となっていたのが、エンドポイントを起点とした挙動の把握です。日常業務で使用している端末に不審な挙動が生じた場合でも、その背景や関連する通信、他システムへの影響まで把握できなければ、全体像を踏まえた判断は困難になります。
こうした状況を受け、同社ではまずEDRによって端末上の挙動を可視化し、事実に基づいて判断できる環境を整える必要があると考えるようになりました。
XDRによる可視化範囲の拡張
EDR導入後、同社ではエンドポイント上の挙動を把握できるようになった一方で、可視化の範囲について新たな課題意識も生まれていきました。端末単体の振る舞いだけでなく、IDの利用状況やクラウドサービス上の挙動など、攻撃の起点や影響範囲が複数の領域にまたがるケースが増えてきたためです。こうした背景から、同社ではSIEMの導入も検討しました。しかし、ログの設計やチューニング、継続的な運用に必要な人員やリソースを考慮した結果、「自社の体制では十分に活用しきれないのではないか」という判断に至ります。複数製品を比較する中で、SIEMは自社の体制では運用負荷が高いと感じたといいます。そこで選択されたのがXDRでした。すでに運用していたEDRのデータを起点に、Microsoft 365やEntra ID、さらにMTDのログまでを含めて一元的に可視化できる点が評価されました。ログを個別に確認するのではなく、複数の領域を横断して関連付けて把握できることで、アラートの背景やIDを起点とした不審な挙動にも気づきやすくなっています。SIEMの代替としてではなく、「無理なく統合可視化を実現する手段」としてXDRを位置づけたことが、限られた体制の中でも実運用につなげられた理由でした。
Reason Why
- エンドポイント挙動の可視化
- 限られた人員でも運用可能な体制
- 段階的な全社展開に対応できる拡張性
- 有事対応まで見据えた基盤構築
利用環境の広がりを見据えたMTD導入と、MDR/IRの活用
可視化と管理の対象は、PCだけにとどまりませんでした。2024年、全社的に業務用端末をスマートフォンへ移行する方針が打ち出され、モバイル環境のセキュリティが新たなテーマとして浮上します。導入初期は、IntuneによるMDMを用いて機能を大幅に制限することで、安全側に寄せた運用を行っていました。しかしその結果、「使えるアプリが限られる」「業務上不便」といった声が現場から多く上がるようになります。利便性を確保しながら、いかにリスクを抑えるかが課題となっていました。そこで導入されたのがMTDです。MTDを組み合わせることで、Webアクセスや通信の安全性を担保しつつ、Intuneでかけていた一部の機能制限を緩和することが可能になりました。結果として、利便性とセキュリティのバランスを取りながら、モバイル環境を業務に定着させる運用へと移行しています。また、MTDで取得したモバイル端末のログはXDRにも連携されており、PCやID、クラウドを含めた横断的な可視化が進みました。さらに同社では、平時の運用に加え、万一インシデントが発生した場合に備え、MDRやIRサービスも活用しています。必要に応じて専門的な支援を受けられる体制を整えておくことで、限られた人員でも無理のない運用を実現しています。この変化について、「セキュリティ対策は現場の負担ではなく、業務を守るための仕組みだという理解が、関係部門を中心に広がっていきました」(澤野氏)
基盤としての活用と、今後に向けた展望
こうしたプロセスを重ねた結果、同社では全社展開への判断材料が揃い、最終的には約7,000台規模での展開へと踏み切ることができました。段階導入を通じて得られた知見が、無理のない全社展開につながった形です。現在同社では、EDRを起点としながら、Cybereason製品を組み合わせた体制を、今後のセキュリティ施策の基盤として位置づけています。すべてを内製で抱え込むのではなく、外部サービスも活用しながら、限られた人員でも継続的に運用できる形を構築してきました。製造業を取り巻く環境が変化し続ける中で、セキュリティ対策も一度導入して終わりではありません。今後も運用を通じて得られる知見を活かしながら、必要に応じて対策範囲を見直し、段階的に強化していく方針です。事業を止めないための現実的な取り組みとして、同社のセキュリティ施策は進化を続けています。
Q&A
経営層の理解はどのように進みましたか?
端末の挙動や検知内容を事実として共有できたことで、具体的な経営課題として理解が進みました。
全社展開に踏み切った決め手は何でしたか?
段階導入で運用負荷や検知内容を確認でき、業務への影響を抑えて展開できると判断しました。
今後のセキュリティ対策についてどのように考えていますか?
EDRを基盤に、運用で得た知見を活かしながら必要に応じて対策を強化していく考えです。
課題と導入の効果
- Before端末で異常が起きても、状況や影響範囲を把握できなかった
- AfterEDRにより端末上の挙動を事実として把握できるようになった
- Before検知後の対応判断に必要な情報が不足していた
- AfterXDRの包括的な可視化により、巧妙な脅威の早期発見と迅速な対応が可能に
- Before利用環境の広がりに対する対策が十分とは言えなかった
- AfterMTDやIRを含め、利用環境全体を見据えた体制を構築
