Cybereason

Cybereason

導入事例:富士製薬工業株式会社

製薬企業として重要な情報を守るため、
セキュリティも最善を尽くさねばならない

1965年に設立した富士製薬工業株式会社(以下、富士製薬工業)は、女性医療領域の新薬や体外診断薬、急性期医療領域のジェネリック医薬品などの医療用医薬品の開発・製造・販売を行っている製薬メーカーです。東京の本社オフィスと富山県内の製造・研究開発拠点のほか、全国に支店を展開しています。

富士製薬工業株式会社

富士製薬工業株式会社

概要
1965年4月設立
従業員数 1,527名 ※連結/2019年9月30日現在
全国に支店を持つ製薬メーカー。女性医療領域をはじめとした医療用医薬品の開発・製造・販売を行う
対象エンドポイント数
約800台
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

アンチウイルスをすり抜けてくる脅威をいかに排除するか

医薬品の研究開発に関わる情報やデータは絶対に外部に漏らしてはなりませんし、当局に報告する薬の副作用に関するデータも不正や改ざんが発生しないよう厳密に管理する必要があります。そんな同社はこれまで、段階的に情報セキュリティ対策を強化してきました。

数年前、社内の端末がいつの間にかDDoS攻撃の踏み台にされていることが発覚し、このことがきっかけで社内のセキュリティ対策に対する意識が1段階上がりました。さらにその後、数台の端末がランサムウェアに感染したことがあり、これによってもう1段階危機感が高まりました。

「さらに2020年夏に国内で開催が予定されていた国際的イベントを控え、日本企業に対するサイバー攻撃の激化が予想されることから、よりセキュリティ対策を強化しなければならないと考えていました」(早川氏)

既に同社ではファイアウォールやIPS/IDS、Webフィルタリングといったネットワーク周りのセキュリティ対策は一通り実施しており、さらにすべてのクライアント端末にアンチウイルス製品を導入していました。

早川 健 氏

経営管理部 経営管理グループ システム統括課 リーダー

早川 健 氏

しかし昨今の高度なサイバー攻撃をこれらの対策で100%防御するのは難しく、社内ネットワークへのマルウェア侵入のリスクも年々高まっています。現場の社員一人ひとりのセキュリティ意識を喚起すべく、情報セキュリティに関する社員教育なども実施しましたが、それだけで攻撃が完璧に防げるものではありません。

「アンチウイルス製品は未知の攻撃を検知できませんから、昨今の高度なマルウェアの侵入を100%防ぐのは困難なのは明らかでした。ましてや、弊社にはITリテラシーが決して高くない社員も多いので、本人たちが気づかないうちに端末が感染していることもあり得ます。こうしたリスクをできるだけ早く除去するために、何らかの対策を講じる必要がありました」(早川氏)

「Cybereason EDR」による脅威の可視化で、得られた安心感

早川 健 氏

そこで同社が白羽の矢を立てたのが、EDR(Endpoint Detection andResponse)でした。エンドポイント端末を常時監視し、不審な動きを即座に検知するEDRなら、アンチウイルスをすり抜けてくる脅威も確実に排除できます。

早速EDR製品の導入検討を開始し、幾つかの製品を比較検討した結果、同社が最終的に選んだのが「Cybereason EDR」でした。

「実際にCybereason EDRを試験導入し、その使い勝手を検証してみたところ、管理画面のGUIが非常に使いやすく、直観的に操作できる点がとても印象的でした。またクライアント端末へのエージェントソフトウェアの導入も簡単で、かつ端末の動作にほとんど影響を与えない点も魅力的でした」(早川氏)

直感的に操作できるGUIは今後の運用の面でも最適

加えて、同製品による監視作業をサイバーリーズンが代行するMSS(Managed Security Service)も高く評価したといいます。同社では少人数で情報セキュリティ対策を実施しており、夜中や休日の対応までなかなか手が回りませんでした。

その点、サイバーリーズンのMSSと同製品の販売元でもある伊藤忠テクノソリューションズ(CTC)が提供するインシデントハンドリングサービスを組み合わせれば、監視作業を24時間×365日体制でアウトソースできます。

こうしてCybereason EDRの正式導入を決めた同社は、2020年1月より導入作業を開始。社内にある約800台のPCすべてに対して同製品のエージェントソフトウェア(センサー)を導入しましたが、大きな問題が起こることもなく、極めてスムーズに導入作業を終えることができました。

2020年2月からは、本格的にCybereason EDRの運用を始めました。それ以来、些末なアラートは幾つか発生したものの、幸いなことに緊急度の高いアラートは発生していません。また、社内に潜んでいるかもしれない脅威が完全に可視化されたことで、大いに安心感が増したといいます。

MSSのサポートを活用し、小さな不安要素も即座に解決

「毎朝Cybereason EDRの管理コンソールを開いて、脅威が発生していないかチェックするのが日課になっていますが、幸いこれまでは軽度のアラートしか検知されていません。その具体的な内容もサイバーリーズン社のMSSの担当者が詳しく教えてくれるので、とても安心感があります」(早川氏)

どこでも効率の良い作業が可能に

わかりやすい画面で、日々の確認も時間をかけずに行える。

Q&A

ほかにどのような製品との比較検討を行いましたか?

海外ベンダーの製品3つの比較検討を行いましたが、製品機能の面でもSOCサービスの充実度の面でもCybereason EDRが最も要件に合致していました。

Cybereason EDRの導入に際して苦労したことはありましたか?

端末へのセンサーの導入作業は基本的にユーザー任せでしたが、特にトラブルが発生することもなく、運用開始後もトラブルや問い合わせはほとんどありませんでした。

今後のセキュリティ対策の展望はありますか?

従業員にスマートフォンを支給しているので、それらにモバイル向け製品を導入して、さらにエンドポイントセキュリティ対策を強化することも検討していきたいと思います。

課題と導入の効果

  • Before情報セキュリティ対策とITリテラシーを段階的に強化していく必要があった
  • Afterエンドポイント対策の強化によって情報セキュリティの底上げを実現
  • Before2020年国内での国際的イベント開催に伴うサイバー攻撃の激化に備える必要があった
  • AfterSOCサービスの活用で24時間×365日の監視体制を実現
  • Beforeアンチウイルスをすり抜けてくる脅威を検知・除去する手段がなかった
  • After既存のセキュリティ製品で検知できない未知の脅威を可視化し、検知・除去できるようになった
導入効果・利点

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー