弊社が日本国内でビジネスを始めてから、既に約3年が経ちました。その間、日本の多くの企業や団体に弊社製品を導入いただきました。導入企業のバリエーションは実に幅広く、規模は大企業から中小企業まで、業種・業態も製造業や物流、金融、サービス、不動産、官公庁、教育機関と、極めてバリエーションに富んでいます。今回はそうした導入事例のほんの一端を簡単に紹介してみたいと思います。

日本マクドナルド株式会社

マクドナルドではグループを挙げてグローバルレベルでセキュリティ対策の強化を行っており、日本マクドナルドもその方針に沿って日本国内の本部や店舗におけるセキュリティ対策の見直しと強化を進めていました。その過程において、既存の入口対策をすり抜けて内部に侵入してくるサイバー攻撃のリスクが浮上してきたため、こうした脅威を検知する手段として同社はCybereason EDRを導入しました。その結果、特定が困難な未知のマルウェアに感染した端末を即座に特定し、被害の拡大を未然に防ぐことに成功しました。

株式会社ジンズ

アイウェアブランド「JINS」を展開する株式会社ジンズは、過去2度に渡って大規模なセキュリティインシデントを引き起こしており、セキュリティ対策の強化を重要な経営課題として掲げていました。特に、入り口対策を突破して社内ネットワークへ侵入した脅威を可視化する手段がなかったため、いわゆる「内部対策」の強化が喫緊の課題でした。そこで同社はCybereason EDRを導入し、それまでアンチウイルスでは検知できなかった「内部で活動している未知の脅威」を検知できる体制を整えると当時に、日本語対応のMSSの活用により脅威の監視・分析をアウトソースして、効率的なセキュリティ運用を実現しました。

株式会社ベルク

埼玉県エリアを中心にスーパーマーケットチェーンを展開する株式会社ベルクは、約140万人分に及ぶ会員顧客の個人情報を管理しており、これを漏えいや窃取から守るためにさまざまなセキュリティ対策を講じてきました。しかし、それまで運用してきたパターンマッチング方式のセキュリティ対策だけでは、未知の攻撃への対策に不安が残っていたといいます。そこで同社はCybereason EDRを導入し、未知の攻撃に対する防御策を大幅に強化するとともに、マルウェア侵入後に攻撃を成立させないアプローチが可能になり、より安全に個人情報を保持できるようになりました。

ソフトバンク株式会社

ソフトバンクではかなり以前から強固な不正侵入検知対策を取り入れていましたが、問題調査のために大量のログを解析する必要があり、管理者に大きな負担が掛かっていました。マルウェアの挙動開始から検知までには30分を要し、感染が疑われるPCを特定してネットワークから切り離し、デジタル・フォレンジックを完了するまでには平均で3週間かかっていました。これらの作業を効率化するためにCybereason EDRを導入したところ、管理者に掛かる負担は大幅に軽減されました。疑わしい挙動も即座に検知できるようになり、デジタル・フォレンジック作業も即日完了できるようになったといいます。

SCSK株式会社

大手独立系SI企業のSCSK株式会社では、早くからさまざまなセキュリティ製品を積極的に導入し、サイバー攻撃から自社の情報資産を守るための強固な多層防御体制を築いてきました。しかし近年の巧妙化・高度化する一方のサイバー攻撃の中には、こうした多層防御をすり抜けて来るものもあり、より強力な対策が求められていました。そこで同社はCybereason EDRを導入し、未知の攻撃の検知・対処能力を大幅に高めるとともに、MSS(マネージドセキュリティサービス)も併せて導入したことで効率的な監視・運用体制を実現しました。

獨協大学

埼玉県草加市にキャンパスを構える獨協大学は、学生や教職員の個人情報を守るためにこれまでネットワークセキュリティ対策に力を入れてきました。しかし近年、Webサイトの「常時SSL化」が進む中、トラフィックの暗号化を隠れ蓑にした攻撃手法が増えてきたため、既存のネットワークセキュリティ対策の効果に限界が見えてきました。そこで同校は新たにエンドポイント対策としてCybereason EDRを導入し、SSLに紛れ込んで侵入してきた脅威もエンドポイント上で確実に検知・対処できる防御体制を築き上げました。

株式会社ワールドホールディングス

32のグループ会社を束ね、人材・教育や不動産、情報通信など多種多様な事業を展開する株式会社ワールドホールディングス。同社はグループ内に数多くの関連企業を抱える関係上、インターネットの出入り口を複数管理しており、そのすべてにおいて完璧なネットワークセキュリティ対策を導入・運用するには多くの手間とコストを要しました。そこで同社はエンドポイントセキュリティ対策としてCybereason EDRを導入し、グループ内で一律のセキュリティレベルを担保できるようになったとともに、脅威の現状を可視化できたことで潜在的な脅威に対する不安が払拭できたといいます。

なおこれらの導入事例の詳細は、弊社の事例ページに別途掲載されています。またこれら以外にも、さまざまな業種・業態の企業による弊社製品の導入事例が載っていますので、興味を持たれた方はぜひご参照ください。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606

ホワイトペーパー「すべての組織が狙われている」