Cybereason

Cybereason

導入事例:日本貨物鉄道株式会社(JR貨物)

重要インフラの防御と、
働き方改革の両立の実現は最先端のセキュリティが鍵

東京都渋谷区に本社を置く日本貨物鉄道株式会社(JR貨物)は、1987年に全国ネットワークを持つ日本で唯一の貨物鉄道会社として誕生しました。

暮らしや産業に欠かせない石油や紙、食料品、農産品、電子部品など、ありとあらゆるものを安全・正確・大量に、かつクリーンに運ぶ社会的使命を担っています。

さらには大型物流拠点の建設、鉄道貨物事業の技術支援、新型車両・コンテナの開発など、社会の多様なニーズに応えるためのサービス拡充・開発を着実に進めています。

重要インフラの防御と、働き方改革の両立の実現に向けた最先端のセキュリティとして、同社が選んだのが「Cybereason EDR」でした。

日本貨物鉄道株式会社

経営統括本部 情報システム部長 兼 情報セキュリティ対策室長 兒玉 道昭 氏(写真左)

日本貨物鉄道株式会社(JR貨物)

概要
1987年4月1日設立。
従業員数 5,402名 ※2019年4月1日現在
日本で唯一の全国ネットワークを持つ貨物鉄道会社。鉄道貨物輸送を基軸に物流拠点の建設や技術支援など、社会を支えるためのサービス拡充・開発を進めている。
対象エンドポイント数
約700台(新規展開モバイルPC)※2019年6月現在
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

セキュリティ製品で防ぐ「入口対策」より、エンドポイント対策に注力すべき

同社は顧客の貴重な荷物を預かり、また鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しています。

こうした情報が外部に漏えいすると、企業としての信用力が低下するのはもちろん、場合によっては貨物や人命が危険にさらされる恐れもあります。

そのため情報セキュリティ対策には早くから気を配っており、ファイアウォールやIPSをはじめとするネットワークセキュリティ製品や、PCやサーバなどエンドポイント端末上で使うアンチウイルス製品を導入・運用してきました。

しかし同社を取り巻くさまざまな環境の変化に伴い、こうした対策だけではだんだん心許なくなってきたといいます。

経営統括本部 情報システム部 情報セキュリティ対策室 グループリーダー 古澤 英朗 氏

経営統括本部 情報システム部
情報セキュリティ対策室 グループリーダー

古澤 英朗 氏

「マルウェアの感染や不正サイトへの誘導を狙った不審メールを普段から数多く受信しており、既存の対策ではそれらを完全にブロックすることはできなかったことから、何らかの新たな対策を施す必要性を感じていました。また弊社では2018年から、働き方改革の取り組みの一環としてモバイル型ノートPCを社員に支給し、社外でも仕事を行える環境の整備を行ってきました。このPCを使って社外からインターネットに直接アクセスする際には、ファイアウォールやIPSといった社内のセキュリティ対策を経由しないため、インターネット上の脅威にさらされやすくなります。この観点からも、やはり新たなセキュリティ対策が求められていました」(古澤氏)

加えて、社内に設置してあるサーバのクラウド環境への移行も予定していたため、今後はサーバもPCも自社システムの外で利用するのが当たり前になってきます。そのため今後は、自社システム環境とインターネットとの境界線上にセキュリティ製品を設置して侵入を防ぐ「入口対策」より、サーバやPC上で直接脅威を検知・除去するエンドポイント対策に注力すべきとの結論に至りました。

リスクが可視化されることで、必要最小限の対処が可能に

経営統括本部 情報システム部 情報セキュリティ対策室 荒木 佑介 氏

経営統括本部 情報システム部
情報セキュリティ対策室

荒木 佑介 氏

そこで同社は早速、主要なエンドポイントセキュリティ製品を幾つか選定し、それらの機能や性能を評価してみることにしました。3カ月間かけて4つの製品を入念に評価した結果、最終的に同社が選んだのが「Cybereason EDR」でした。

「他の製品はUIが英語だったり、操作が複雑だったりと使い勝手に課題がある中、Cybereason EDRの管理コンソールは直観的に操作でき、かつ日本語化されていたので、その使い勝手は群を抜いていました。また、単にエンドポイント上の脅威を検知するだけでなく、疑わしいプロセスを止めたりファイルを削除するなど、検知後の対処まできちんと行える点が他の製品と大きく異なっていました」(荒木氏)

また他の製品の中には、導入した端末の動作が重くなったり不安定になったものもありましたが、Cybereason EDRはカーネルモードではなくユーザーモードで動作するため、「端末の動作にまったく影響を与えることなく、ちゃんと動いているのかどうか不安になるほどでした」(田口氏)

導入の決め手は、圧倒的な使いやすさと検知後の対処

こうしてCybereason EDRの正式導入を決定したJR貨物では、新たに導入するモバイル型ノートPCにCybereasonEDRのエージェント(センサー)をあらかじめインストールして、現場に支給するようにしました。

2019年6月現在、社内に約4,000台あるPCのうち、約600台への導入が完了し、残り約3,400台に関しても順次CybereasonEDRを導入したモバイル型ノートPCへの入れ替えが進められています。

なお同製品を導入後、幸いにもマルウェア感染やインシデントは発生していませんが、その導入効果は明確に表れているといいます。

神奈川臨海鉄道株式会社 情報システム事業部 情報技術課 補佐 田口 恵介 氏

神奈川臨海鉄道株式会社 情報システム事業部
情報技術課 補佐

田口 恵介 氏

「これまでは、一度マルウェアの侵入を許してしまった後は、内部でどんなリスクが生じているのか可視化する手立てがなく、疑わしい端末は念のためすべて回収して再インストールしていました。しかしCybereason EDRの導入後はリスクをはっきり可視化できるようになり、必要最小限の対処だけで済むようになりました。また製品とともにMSSサービスも併せて利用することで、ほとんど手間を掛けずに運用できています。今後、働き方改革を本格的に進める上では、リモートワークが当たり前になってきますから、Cybereason EDRによるエンドポイントセキュリティ対策の役割はより重要になってくると考えています」(古澤氏)

Q&A

Cybereason EDRの導入作業はスムーズに運びましたか?

2カ月間で約600台のPCへ導入しましたが、事前に導入作業の検証を行っていたこともあり、特に苦労することなくスムーズに展開できました。

コンソール画面についてどのような印象を持ちましたか?

直観的なビジュアルイメージを通じて、攻撃の時系列の推移や影響範囲などを即座に把握できるので、とても重宝しています。

導入後のセキュリティ管理はどのように変わりましたか?

何か問題が発生した場合、リモートから端末上の脅威を排除できるようになったので、いちいち端末を回収・再インストールする必要がなくなりました。

課題と導入の効果

  • Before不審メールを経由したマルウェアの侵入を100%防ぐ手立てがなかった
  • After万が一マルウェアの侵入を許してもそのリスクを検知・対応できるようになった
  • Before内部で具体的にどんな脅威やリスクが存在するのか可視化する手段がなかった
  • Afterエンドポイントで発生している脅威やリスクをビジュアルで確認でき、内部の可視化が可能になった
  • Before社外で利用するモバイルPCからのインターネットアクセスのセキュリティ対策に不安があった
  • AfterモバイルPCを使った社外からインターネットへの直接アクセスの安全性を確保できるようになった