Cybereason

Cybereason

導入事例:株式会社カナモト

多層防御の末にたどりついた、究極のセキュリティ

株式会社カナモト(以下、カナモト)は、建設機械のレンタルを主力事業として、鉄鋼製品の販売、イベント用品および情報通信機器のレンタルを手掛けています。北海道札幌市に本社を構え、日本国内に留まらず中国・東南アジアへも進出しています。グループ全体で約500拠点を展開し、売上高は世界第7位を誇る日本の建設機械レンタル業界のリーディングカンパニーです。

多層防御を充実させ続けてきたが、巧妙化していくサイバー攻撃に不安を感じていた同社が最終的に選んだのが、サイバーリーズンのEDR「Cybereason EDR」と次世代型アンチウイルス「Cybereason NGAV」でした。

株式会社カナモト

株式会社カナモト

概要
1964年(昭和39年)10月28日設立
連結従業員数 3,135名(2018年10月期/役員、契約社員を除く)
建設機械機材のレンタルが主力事業。鉄鋼製品の販売やイベント用品及び情報通信機器のレンタル事業も展開。
対象エンドポイント数
約2,200台(カナモト社内及び一部関連会社へ導入)
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)/Cybereason NGAV

未知の攻撃に対処できるセキュリティを求めて

国内外で数多くの取引先とビジネスを展開する同社は、大量の取引先情報を社内システムで管理しています。

同社では、これら重要な情報をサイバー攻撃から守る情報セキュリティ対策を、取引先や市場からの信用を得る上で極めて重要な取り組みと位置付けています。業務で利用されるPCにはすべてアンチウイルスを導入し、さらに次世代ファイアウォールやサンドボックス製品も導入して多層防御の体制を築き上げてきました。

その甲斐あってか、これまで重大なセキュリティインシデントに見舞われたことは一度もありませんでしたが、それでもなおセキュリティ対策上の不安を拭いきれませんでした。

「ファイルレス攻撃をはじめ、近年の高度なサイバー攻撃の中には、次世代ファイアウォールやサンドボックスなど既存の対策技術では検知できないものが増えてきました。もしそうした攻撃の侵入を許した場合、エンドポイントに導入したアンチウイルスが最後の砦になりますが、未知の攻撃は検知できませんから、どうしても対策に限界が生じます」(熊谷氏)

株式会社カナモト 執行役員 情報システム部長 熊谷 浩 氏

株式会社カナモト
執行役員 情報システム部長

熊谷 浩 氏

また同社が導入していたアンチウイルス製品は、パターンファイルの更新や定期的なフルスキャン処理の際にPCやネットワークに高い負荷を掛けるため、業務効率に悪影響を及ぼしかねませんでした。こうした懸念を払拭するためにも、新たなセキュリティ対策製品の導入が急務でした。そこで同社が注目したのが、EDR(Endpoint Detection and Responce)製品でした。

EDRであれば、エンドポイントに侵入したマルウェアの疑わしい挙動を検知するので、既知の攻撃も未知の攻撃も問わずに対処する事ができます。

またファイル依存では無いので、パターンファイルのダウンロードやスキャン処理が不要となり、端末やネットワークに掛かる負荷が最小限で済む点も同社のニーズにマッチしていました。

未知の脅威も検知し侵入を防止する次世代型アンチウイルス

株式会社カナモト 情報システム部 課長 小野 政法 氏

株式会社カナモト
情報システム部 課長

小野 政法 氏

「それまで長らく、シグネチャのパターンマッチングのみを行うオーソドックスなタイプのアンチウイルス製品を利用し続けてきましたが、近年の高度なサイバー攻撃に対処していくためには、最新のエンドポイントセキュリティ技術を複数備えた、いわゆる『次世代型アンチウイルス』を導入する必要があると考えました」(小野氏)

早速、EDRと次世代型アンチウイルスの主だった製品を比較検討し、そのうちの幾つかは実際にテスト導入して評価を行いました。その結果同社が最終的に選んだのが、サイバーリーズンのEDR「Cybereason EDR」と次世代型アンチウイルス「Cybereason NGAV」でした。

「他社の製品と比べて容易に導入できることに加え、次世代アンチウイルスやアンチランサムウェア、ファイルレス攻撃対策、さらにEDRの機能が一体で提供され、一元管理できる点が魅力的でした。また管理コンソール画面のUIが直観的で、使い勝手に優れる点も決め手の1つでした」(小野氏)

NGAVも取り入れたことで、セキュリティの一元管理が可能になった

こうして同製品の採用を決定したカナモトでは、同社および関連会社3社で利用している約2,200台のPCへ展開作業を行っています。

今後一括更新を予定しているPC群を除き、既に本番運用を始めておりますが、製品とともに導入したMSS(マネージド・セキュリティ・サービス)により、サイバーリーズンのアナリストが常時遠隔監視を行っており、安心感は各段に上がったといいます。

ホワイトリストの作成やMSSのサポートなど総合的なセキュリティサービスが魅力

「製品から上がってくるアラートの内容が理解できなくても、MSSに問い合わせれば詳しく教えてもらえますし、過検知と判断されたものはホワイトリストに追加してくれます。単なる製品ベンダーとしてだけでなく、MSSも含めた総合的なセキュリティサービスを提供してもらえる点がサイバーリーズンの魅力だと考えています。今後ともぜひ、製品とサービスの両面で質の高い支援をお願いできればと思います」(熊谷氏)

Q&A

サイバーリーズン製品のことはどうやって知りましたか?

サイバーリーズンの営業の方に紹介していただきました。弊社の環境を考慮したきめ細かな提案をしていただき、大変助かりました。

製品の導入にはどの程度の手間が掛かりましたか?

他の製品の中には導入に2カ月ほど要するものもありましたが、サイバーリーズン製品は極めて容易かつ短期間のうちに導入できました。

サイバーリーズンの魅力を一言で言い表すとしたら?

弊社のシステムと情報資産をセキュリティインシデントの脅威から守っていただける、信頼の置けるパートナー様です。

課題と導入の効果

  • Before多層防御を充実させ続けてきたが、巧妙化していくサイバー攻撃に不安を感じていた
  • After多層防御を突破された場合でも対処可能な専門家(MSS)による監視体制を確立する事ができた
  • Before定期的に脆弱性診断なども行ってきたが、エンドポイントまでは可視化できていなかった
  • Afterエンドポイントの処理がリアルタイムに可視化され、事実に基づいた対処が可能となった
  • Before従来型対策がPCやネットワークなどに負荷をかけ、業務を阻害し始めていた
  • After監視体制の確立とNGAVにより、従来型対策の負荷も部分的に軽減する事ができた