Cybereason

Cybereason

導入事例:株式会社ベルク

事業拡大にともないCybereasonを導入しセキュリティ強化、
標的型攻撃からベルクカード会員の個人情報を守る

埼玉県を中心にスーパーマーケットを展開する株式会社ベルク(以下、ベルク)では、100店舗達成を機に、インターネット接続を行うすべてのPCにエンドポイントソリューション「Cybereason」を導入し、セキュリティ体制の強化を図りました。それにより、パターンファイルを利用する既存セキュリティソフトでは防ぎきれない未知の攻撃を、即座に検知、隔離、処理できるようになり、約140万人に及ぶベルクカード会員の個人情報をより安全に保持できるようになりました。

ベルク

課題と導入の効果

  • 課題パターンファイルを利用する既存ウィルスソフトでは未知の脅威に対応できないと考えていました。
  • 効果AIを活用した独自の解析技術で振る舞い検知できる「Cybereason」の導入により、未知の脅威を即座に検知し対処できるようになりました。
  • 課題約140万人に及ぶベルクカード会員の個人情報をより安全に保持するため、追加のセキュリティ対策を検討していました。
  • 効果「Cybereason」の導入で、マルウェア侵入後に攻撃を成立させないアプローチが可能になり、より安全に個人情報を保持できるようになりました。

「Better Life with Community」を経営理念に掲げるベルクは、小売業界の熾烈な競争の中で、11期連続最高益を更新しています。2017年4月には100店舗目がオープンし、右肩上がりの成長を続ける同社ですが、事業の拡大にともないサイバーセキュリティ対策への意識が高まっていました。特に懸念していたのが、買い物をするとポイントが溜まるベルクカード会員情報の漏えい対策です。現金の支払い100円に対し1ポイントが付与される還元率の高い仕組みが他社との差別化になっているため、万一信用が損なわれると、お客さまからの信頼を失い、事業へ影響が出ることを懸念していました。そうした最悪の事態を招かないためにも、パターンファイルを利用した既存のセキュリティ対策に加えて、未知の脅威に対応できるエンドポイントソリューションの導入を検討していました。

いくつかのエンドポイントソリューションを比較検討した結果、AIを活用した独自の析解技術で未知の脅威を即座に検知できる「Cybereason」を選択しました。決め手になったのは、マルウェアを検知した際に素早い対処を可能にする「隔離機能」です。これは、マルウェアに感染したPCを「Cybereason」のサーバーとの通信は遮断せずに、PCをネットワークから隔離できる機能で、万一、攻撃を受けた場合でも、管理画面からボタン一つで攻撃を成立させないアプローチが取れます。他の製品ではマルウェアの侵入が発見された場合、まず該当PCの利用者へ連絡し、インターネット接続を遮断してもらう必要がありますが、「Cybereason」であれば、遠隔コントロールが可能なため初動を早められます。

「Cybereason」導入後、1件マルウェアを検知する事象が発生しましたが、管理者側で即座に処置でき、実害を出すことなく対処できました。

マネージドセキュリティサービスを契約することで、対処した後も、セキュリティアナリストから攻撃の全容や今後の対策方針をまとめたレポートを受けられるため、現状のセキュリティ体制の脆弱性を見直すきっかけにもなりました。同社では、今後も引き続き「Cybereason」を活用し、強固なセキュリティ体制を築いていきます。

対象PCを管理画面から遠隔コントロール、被害を防ぐ

お客様の声

清水啓一朗氏

株式会社 ベルク
常務取締役
管理本部長

上田 英雄 氏

サイバーセキュリティ対策は企業の社会的信頼を確保するために、企業経営の責務だと考えています。事業が拡大すれば比例して情報に対する責任も増すと捉え、高度化する攻撃に対応できるセキュリティー商材の導入を検討していました。「Cybereason」はソフトウェアを各PCへ配布するだけなので、導入の手間もかからず、管理画面も直感的で分かりやすく構成されており、セキュリティの専門家がいない我々のような企業であっても使いこなせています。導入してから数カ月が経ちますが、PCへの負荷もほとんど感じられず現場からクレームを受けることもありませんし、世界中で流行するランサムウェアにもすぐに対応したため、進化する攻撃に日々対応できていることを実感しています。

清水啓一朗氏

株式会社 ベルク
経営企画部
情報システム課 チーフ

神成 規生 氏

「Cybereason」導入後に一度だけマルウェアが発見されたことがありました。その際、私は外出中だったのですが、「Cybereason」のサポートセンターからすぐに電話があり、即座に対処できたので、攻撃を仕掛けられる前にマルウェアを駆除し、実害が出るのを防止できました。既存のセキュリティ体制では、確実に発見できなかったので、「Cybereason」を導入した選択は正しかったと確信できました。攻撃を受けた後は、セキュリティアナリストによるレポートが提供され、既存環境の脆弱性が明らかになりパッチを当てるなど、今後の対策を具体的に検討できました。さらに、攻撃元の細かい情報まで入手できたので、その情報をファイアウォールやIPSにブラックリスト登録し、より強固なセキュリティ体制を構築することができました。