Cybereason

Cybereason

導入事例:ダイダン株式会社

侵入されても情報を守りきる「最後の砦」を必要としていた

明治36年に創業し、120年近い歴史を持つダイダン株式会社(以下、ダイダン)は、さまざまな建築物の電気・空調工事や水道衛生工事、消防施設工事などを手掛ける企業として日本全国に支店や営業所を構え、医療施設の分野で業界トップの施工量を誇るほか、近年では工場関連の工事にも力を入れています。

ダイダン株式会社

ダイダン株式会社

概要
創業1903年(明治36年)3月4日
従業員数 1,540名 ※2018年(平成30年)3月31日現在
官公庁舎や工場、医療、商業施設など、日本全国に存在する、歴史ある建物から最新の建物まで様々な建築物の空調衛生設備工事および電気設備工事の設計施工を行う。
対象エンドポイント数
約1,000台(その他、工事現場のエンドポイントなど)
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

工事現場など社外でも柔軟に対応できるセキュリティ対策が急務

同社の技術系社員のほとんどは、日々工事現場に出向いて施工やその管理業務に従事しています。工事現場で利用するネットワークは、本社や支店を結ぶ「社内ネットワーク」とは別の「社外ネットワーク」として管理されています。この社外ネットワークのセキュリティを管理するにあたり、以前は幾つかの課題を抱えていました。

「本社や支店を結ぶ社内ネットワークにはさまざまなセキュリティ製品を導入して、強固な多層防御の体制を築いてきました。しかし社内ネットワークへのアクセスにはVPNを適用していたものの、工事現場事務所や営業所の社外ネットワークは、社内ネットワークを経由せずにインターネットにアクセスできるため、セキュリティ対策が手薄な面がありました」(田島氏)

社員が工事現場で使うPCにはアンチウイルス製品を導入し、一般的なエンドポイントセキュリティ対策は講じていましたが、近年のサイバー攻撃の手口は高度化・巧妙化の一途を辿っており、マルウェアがアンチウイルス製品をすり抜けてPCに侵入してくる危険性は決して低くないと思われました。

「一度マルウェアがアンチウイルス製品をすり抜けて侵入してしまった後は、感染した事実も、その後の情報漏えいのリスクも検知する術がありませんでした。幸いにして情報漏えいが実際に起こったことはこれまで一度もなかったのですが、『現状、どれだけのリスクが存在するのか分からない』という不安には、常に付きまとわれていました」(山中氏)

ダイダン株式会社 情報管理部 部長 田島 和一 氏

ダイダン株式会社
情報管理部 部長

田島 和一 氏

このようなリスクに対応するための手段を検討した結果、同社が行き着いたのがEDR製品の導入でした。EDR製品をPCに導入すれば、もし万が一マルウェアが社内ネットワークに侵入したとしても、PC上で不審な動きをした瞬間に検知できるため、潜在的な不安を一掃できます。

「ネットワークの出入り口をどれだけ固めても、あるいはどれだけ社員にセキュリティ教育を行っても、100%侵入を防ぐのは困難です。であれば、これらの対策をすり抜けてくる攻撃をエンドポイント上で検知できる『最後の砦』としてEDRを導入するのが、最も確実で安心できる対策だと考えました」(田島氏)

アドウェア活動開始前にEDRが検出してくれた事で、信頼が高まりました

ダイダン株式会社 情報管理部 情報管理課長 山中 伸晃 氏

ダイダン株式会社
情報管理部 情報管理課長

山中 伸晃 氏

同社では早速、EDR製品の選定を始めました。幾つかの製品に関しては、ベンダーからの具体的な提案も受けましたが、投資対効果やベンダー側のサポート体制などを加味した結果、採用には至りませんでした。そんな折に提案を受けたのが、「Cybereason EDR」でした。

「ベンダーにしっかりサポートしてもらいながらPoCを行ったところ、弊社が挙げていた要件をすべて満たせることが分かりました。加えて、他の製品と比べてコストが安く済み、投資対効果にも優れていたため、最終的にCybereason EDRを採用することに決めました」(田島氏)

なお導入対象は、社外ネットワークで利用される端末約1,000台に上りましたが、既に導入・運用していた資産管理ツールを使ってCybereason EDRのエージェントソフトウェアを極めてスムーズに配布できたといいます。

「100~200台ずつに分けて段階的に導入しましたが、大きなトラブルもなく1週間ほどで約1,000台への展開を無事完了しました。社外ネットワークの端末で問題が起こると、直接状態をチェックできないので問題の切り分けが難しいのですが、Cybereason EDRはその点において極めてスムーズに展開できたのでとても助かりました」(山中氏)

導入完了後も、端末のパフォーマンスや安定性を損なうことなく、極めて安定して稼働しています。幸い、深刻な脅威が検出されたことはまだありませんが、活動開始前のアドウェアの存在をCybereasonEDRが検出してくれたおかげで事なきを得たこともありました。

またダイダンでは、サイバーリーズンが提供するMSS(マネージド・セキュリティ・サービス)を利用しており、日々の運用において非常に重宝しているといいます。

「何か緊急の事態が発生した際はすぐ連絡してもらえますし、メールには単にアラートの内容が記されているだけでなく、どんな対応を取ればいいのかコメントを付加してくれるので、とても助かっています。製品の管理画面も同様に、今起きている事象を具体的に提示してくれるほか、非常にユーザーフレンドリーで直観的に理解できるUIを備えているので、とても使いやすいですね」(山中氏)

全社で導入し強固なセキュリティを実現したい

こうしてCybereason EDRを導入し、社外ネットワークに存在するリスクを手間を掛けずに可視化できる手段を手に入れたことで、同社は大きな安心感を得ることができました。

「Cybereason EDRが常に最後の砦として見張ってくれているという安心感は、やはり大きいですね。現在は社外ネットワークでの利用に留まっていますが、将来的には社内ネットワークにも導入して、全社でより強固なエンドポイントセキュリティ対策を実現していきたいと考えています」(田島氏)

Cybereasonを活用したいセキュリティ環境

Q&A

導入作業にはどれぐらいの手間が掛かりましたか?

「簡単にサイレントインストールできます」と事前に聞いていた通り、大した手間を掛けることなく、既存の資産管理ツールを使って各エンドポイントに展開できました。

サイバーリーズンのサポート体制についての印象は?

担当の方々が皆、製品に対して絶対の自信を持っているという印象を受けました。またそれぞれが高いスキルをお持ちなので、とても信頼が置けます。

現場のエンドユーザーの反応はいかがですか?

ランサムウェア対策で作成される囮ファイルについて幾つか問合せがあったぐらいで、後は導入前と何ら変わりなく業務を遂行できています。

課題と導入の効果

  • Before社外の工事現場で利用されるPCのエンドポイント対策に不安があった
  • After社外ネットワークのPCにEDRを導入してセキュリティ対策を強化
  • Beforeアンチウイルス製品をすり抜けてくる脅威を可視化する手段がなかった
  • After内部に侵入したマルウェアの活動を即座に検知できるようになった
  • Beforeセキュリティ対策に過度のコストや手間を掛けられなかった
  • Afterコストや手間を抑えながら効率的にEDRを導入・運用できた