CASE STUDIES
導入事例
導入事例:白鶴酒造株式会社
先進性と操作性を併せ持つ
エンドポイントセキュリティとは
日本有数の日本酒メーカーである白鶴酒造株式会社(以下、白鶴酒造)は、江戸時代から続く伝統を重んじながらも、常に新しいものを前向きに取り入れていく企業風土があります。サイバーセキュリティに関してもランサムウェア対策を早くから検討し、700以上のエンドポイントに対しCybereason EDRを導入しました。
白鶴酒造株式会社
- 概要
- 1943年創業 従業員数391名(※2023年4月末現在)
兵庫県神戸市に本社を置く、日本有数の日本酒メーカー。リキュールなどの酒造だけではなく、甘酒、健康食品の製造や、化粧品の製造販売、不動産業などさまざまな事業を展開。
- 対象エンドポイント数
- 約700台
- 導入製品・サービス
- Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージド・サービス)
同業他社がランサムウェア被害に
情報システム室 室長
勝部 一郎 氏
同社は現在、酒造にとどまらず健康食品の製造や化粧品の製造販売、不動産業などさまざまな事業を展開しています。酒米生産においてドローンを利用したり、ICTを活用しながら良質で安定した酒米確保を模索したりするなど、「進取の気風にあふれ、DXも積極的に推進している会社」とシステム室の勝部氏は言います。EDR導入については、同業他社がネットワーク機器を通して攻撃されたランサムウェア事件が大きなきっかけに。「弊社はサイバー保険に入っているので万が一のときも大丈夫だと思ったが、保険は証拠保全が条件となるため復旧に時間を要する。端末やサーバーでも原因究明がしやすいEDRの導入は必須と判断しました」。
群を抜く操作性と直感的に把握できる管理画面が決め手に
導入に当たっては複数のメーカーのEDRを候補に挙げテストしていったそうです。製品選択のポイントとして念頭にあったのは「証拠保全プラスアルファ」の機能だったと言います。例えば、従来のセキュリティでは監視が追いつかないので、端末全台の監視が自社で容易にできること。また、「ランサムウェア被害の事例を調べると、金曜日にやられて月曜日に気づいたというケースが多い」ため、休日でもインシデントに対応できるツールであること。こうした要望を満たすのがCybereason EDR及び24/365で監視・対処を行うMDRサービスだったと言います。
さらに決定打となったのが、操作性と情報ディスプレイの優位性。これについて勝部氏は次のように話します。「ダッシュボードのつくりが群を抜いて良かった。全体の状況が直感的に把握でき、危険にさらされている箇所がひと目で分かる。画面推移も優秀で、クリックしていくだけで状況の詳細をすぐに深掘りできる。」
EDRは自社のためだけではない
EDRの検討から導入まで比較的早く進んでいったのは「経営層が新しいものやセキュリティ対策に理解がある」からだけではなく、勝部氏が役員と積極的にコミュニケーションを重ねた結果ともいえます。通常は役員だけの経営会議にプレゼンテーションの場を設けてもらい、なぜ同業他社がランサムウェア被害を受けたのか、どこから侵入されたのか、サイバー保険は金銭面の事後策にしかならず、未然に防ぐにはEDRが不可欠であることなどを説明。また普段から、情報セキュリティに関わる時代の変化などを話していたそうです。
IPA(情報処理推進機構)が2023年に発表した“情報セキュリティ10大脅威”によれば、「ランサムウェアによる被害」がトップ、「サプライチェーンの弱点を悪用した攻撃」が2位であること。改正個人情報保護法によって情報漏洩に対する企業責任がますます重く問われるようになること。「セキュリティは自社で完結するものではありません。サプライチェーンリスクマネジメントやお客様情報の保護を含めての対策であり、先手を打って強化すべき。こうした話を積み上げていたことが導入に結びついたと思う」と勝部氏は言います。
Reason Why
- 端末の状況が直感的に把握できる、ダッシュボードの優位性。
- 軽い運用負荷で常に得られる安心感。
- MDRサービスを合わせることで、24/365監視・対処が可能。
可視化による今までにない安心感
Cybereason EDRを導入したことで、これまでできなかったことが可能になったと勝部氏は言います。
気になる状況でも裏で何がどう動いているのか分からない従来のセキュリティに対し、「今では端末の状態をひと目で確認できるし、発生した現象がソフトウェアに起因するものなのか、OSのバグなのか、はたまたウイルスによるものなのか、自分たちで追跡できるようになった」。続けて、導入の最大の効果として挙げてくれたのは「安心感です。エンドポイント単位で確認・対応が取れる安心、そしてCybereason MDRが24時間監視しているので重大なインシデントが起こっても対処してくれるという安心。軽い運用負荷で常に安心を得られ、導入して良かったと思っています。これからもCybereason EDRとMDRを有効活用しながら、弊社だけではなく、お客様や取引先のデータを保護しセキュリティ強化に努めてまいりたいと考えています。」
Q&A
数あるEDRの中で、サイバーリーズンを選んだ理由は?
他社と比べ操作性とインターフェイスが圧倒的に優れていた。全端末の状況や悪い振る舞いを直感的に把握でき、深掘りも簡単にできる。
EDRを経営陣に上申する際に、どう説明しましたか?
セキュリティの企業責任がますます問われる中、同業他社のランサムウェア被害を例に挙げながらリスク回避に必須の製品であることを説明。
EDRの価値を、どのように評価していますか?
全ての端末の状態を自社内で追跡できるとともに、MDRサービスが24/365で監視・対処してくれるので、今までにない大きな安心を得られた。
課題と導入の効果
- Before近年流行しているランサムウェアなどのサイバー攻撃に対してEDRの導入は必須と考えていた
- AfterEDRの導入で、巧妙なサイバー脅威に対するセキュリティ強化を確立し、大きな安心感を得られた
- Before休日でも対応できるツールの必要性を感じていた
- AfterMDRサービスの併用で、24/365安心できるセキュリティ体制を築けた
- Before端末全台の監視が自社で行える製品を探していた
- After端末の状態をひと目で確認でき、一元管理が可能となった
