Cybereason

Cybereason

導入事例:株式会社ジンズ

サイバー攻撃の脅威を経験したからこそ侵入後対策の重要性を痛感

メガネ業界の常識を覆す画期的なビジネスモデルを武器に、高品質・低価格のメガネを世に送り出し続けている株式会社ジンズ(以下、ジンズ)。同社のアイウエアブランド「JINS」は、現在国内外で500を超える店舗を展開しており、年間600万本以上のメガネを販売しています。

そんな同社のビジネスは数多くのITシステムによって支えられており、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く扱っています。そのため情報セキュリティ対策には力を入れていますが、その背景には過去の苦い経験から得た教訓もあるといいます。

株式会社ジンズ

株式会社ジンズ

概要
1988年7月設立。
従業員数 3,930名 ※その他準社員等含む/2018年8月末現在。
東京都千代田区に本社を構え、メガネの製造から販売まで事業を展開。その市場は海外まで広がり、成長が著しいグローバル企業。
対象エンドポイント数
約1,000台(各国の社員PC、店舗PC)
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

攻撃を受けセキュリティの脆弱性が表面化

「弊社は2013年と2017年の二度に渡り、Webアプリケーションの脆弱性を狙ったサイバー攻撃を受けました。この教訓を踏まえ、これまで情報セキュリティ対策の強化を急ピッチで進めてきました」(清水氏)

過去に発生した二度の攻撃がどちらも、外部に公開しているECサイトの脆弱性を突いたものだったため、Webサイトやネットワーク周りのセキュリティ対策には真っ先に着手し、早々に防御体制を築き上げました。しかし外部からの攻撃を防ぐための対策は強化したものの、ここを突破されていったん内部への侵入を許してしまった後の対策については、心許ない部分もあったといいます。

オフィスや店舗で利用されているPC端末には、アンチウイルスソフトが既に導入されていましたが、サイバー攻撃の手口が高度化・巧妙化する一方の近年のセキュリティ事情を鑑みた場合、社内ネットワークに侵入してきたマルウェアをアンチウイルスだけで100%検知・除去するのは困難だと思われました。

株式会社ジンズ ITガバナンス室 統括リーダー 増村 洋二 氏

株式会社ジンズ
ITガバナンス室 統括リーダー

増村 洋二 氏

既知から未知のマルウェア対策を

「アンチウイルスは既知のマルウェアしか検知できないため、未知のマルウェアを用いた脅威に対応していく上では明らかに力不足でした。そこでPCなどエンドポイント端末上で、マルウェアの侵入後の怪しい挙動を検知してくれるEDR(Endpoint Detection and Responce)の導入を検討することになりました」(増村氏)

早速同社では主だったEDR製品を比較検討しましたが、最終的に採用を決めたのが、サイバーリーズンが提供する「Cybereason EDR」でした。Cybereason EDRは、EDR製品として申し分ない機能と性能を備えるほか、幾つかの点でジンズが求める要件にぴったり合致していたのです。

「使い勝手が極めて優れているユーザーインターフェース(UI)や、他製品と比べ低コストで導入できる点に加え、製品の運用を代行するMSS(マネージド・セキュリティ・サービス)を提供している点が大きな決め手になりました。社内にセキュリティ要員を多くそろえられない弊社にとって、これはとても魅力的でした」(清水氏)

Cybereasonを活用したいセキュリティ環境

製品の運用をMSSが代行してくれるから、手間なく安心が得られる

株式会社ジンズ IT経営改革室 兼 ITガバナンス室 事業統括リーダー 清水 啓一朗 氏

株式会社ジンズ
IT経営改革室 兼 ITガバナンス室 事業統括リーダー

清水 啓一朗 氏

こうしてジンズは2018年3月より、Cybereason EDRの導入作業を開始しました。国内外のオフィスや店舗に散在する約1,000台のPCのうち、まずは国内で稼働する約700台分につき、Cybereason EDRのエージェントソフトウェアを配布して監視を始めました。

「PCの運用監視のために導入していた管理ツール経由でエージェントをサイレントインストールしましたが、特に大きな手間を要することもなく、比較的容易に自動配布の仕組みを構築できました。またエージェントの導入後もPCの動作に問題が生じることは一切なく、極めて安定して稼働しています」(増村氏)

まずはIT部門を中心とした限定された範囲で導入し、問題がないことを確認してから全社のPCに順次導入していき、約4カ月後には国内のほぼすべてのPCへの導入を終えることができました。また導入作業の当初から、サイバーリーズンが提供するMSSサービスの利用を始めており、Cybereason EDRから日々上がってくるアラートをサイバーリーズンの技術者が解析した結果の報告を受けています。

「導入当初は、本来は問題視する必要がない挙動もアラートとして上がっていましたが、MSSの技術者の方に弊社の環境を理解いただき、以降は『このアラートは問題ありません』というコメントを付与してもらったので、誤検知や過検知の問題に煩わされることもありません。またサイバーリーズンのMSSの技術者は、外国人の方が多いにもかかわらず、とても流暢な日本語でやりとりできるのでとても助かっています」(増村氏)

こうしてCybereason EDRの導入により、これまでアンチウイルスでは検知できなかった脅威を新たに可視化できるようになったとともに、製品の運用をほぼすべてMSSに代行してもらえることで、「手間が掛かっていないにも関わらず、脅威が詳細に可視化され、安心感が増した」(清水氏)といいます。

今後テレワークへの導入も検討中

今後は、海外の店舗に設置されているPC約300台へのCybereason EDRの導入作業を進めると同時に、新たな用途への適用も検討していきたいとしています。

「将来的には、Active Directoryサーバをはじめとするサーバ機へのCybereason EDRの導入も検討していきたいと考えています。また弊社では現在、テレワーク制度の導入を検討していますが、クラウドサービスであるCybereason EDRは社外に持ち出したPCもリアルタイムに保護できるため、テレワークを実施する上で極めて有用です。今後はそうした運用も積極的に検討していきたいですね」(清水氏)

Q&A

Cybereason EDRの使い勝手をどう評価していますか?

他の製品より管理ツールのUIが使いやすい点を評価して導入しました。脅威の有無や重要度、進行度合い、影響範囲などが一目で把握できるので、とても重宝しています。

Cybereason EDRのコストパフォーマンスはどうですか?

他製品の中には、コストが高すぎて導入を断念したものもありますが、Cybereason EDRはリーズナブルな価格で導入でき、コストパフォーマンスに優れていると思います。

運用に手間は掛かりますか?

サイバーリーズン社が提供するMSSを利用することで、アラートの解析はほぼすべて代行してもらえます。そのため、運用の手間が増えることはありませんでした。

課題と導入の効果

  • Before内部に侵入してきたマルウェアを検知・可視化する手段が不足していた
  • AfterCybereason EDRの導入でエンドポイント上の脅威が可視化され安心感が増した
  • Beforeセキュリティ要員不足でセキュリティ製品の運用に人手を掛けられなかった
  • AfterMSSの利用により自社で工数を掛けることなくEDR運用のアウトソースを実現
  • Beforeセキュリティ対策に多額のコストを掛けられず高額な製品を導入できなかった
  • After高額な他セキュリティ製品に多額のコストを掛けることなくEDR製品を導入