CASE STUDIES
導入事例
導入事例:KBCグループホールディングス株式会社
メディアをサイバー攻撃から守る、
XDRの力
地域文化の担い手として、正確な情報と、こころ豊かな番組やイベントを届けているKBCグループホールディングス株式会社。同社では、以前よりEDRを導入。近年のネットワーク機器を狙う攻撃増加を受け、セキュリティの対策強化のためXDRを追加導入しました。
KBCグループホールディングス株式会社
- 概要
- 1953年8月21日設立 従業員数209名 九州朝日放送(2025年5月現在)
テレビ朝日系列の基幹局。2023年4月1日をもって認定放送持株会社へ移行し、九州朝日放送(KBC)から商号変更。朝ワイドからブロックネット番組までをレギュラー制作し、自社制作率は約28.1%(2025年4月現在)。ラジオ・テレビ兼営局で、エリアの魅力を再発見する「ふるさとWish」を展開しながら放送の枠を超えて地域をプロデュースするメディアグループへと進化中。
- 対象エンドポイント数
- 約1,000台
- 導入製品・サービス
- Cybereason Endpoint Prevention / Cybereason EDR / Cybereason XDR / Cybereason MDR Complete
制限を設けられない現場だからこそ求められる、端末での防御
技術・IT推進本部 システム・IT推進担当 エキスパートシニア
齋藤 利史 氏
報道・番組制作を担う放送局では、業務上アクセスしなければならないサイトが一般企業と大きく異なります。「出会い系アプリやオンラインカジノのような、一般的には遮断されるサイトにも取材や撮影のためにアクセスする必要がある」と語るのは、同局でセキュリティを担当する齋藤氏。そのため、URLフィルターやプロキシによる制限は導入が難しく、「端末側で確実に守る」という方針が重要でした。そうした背景から、同局では早期にCybereasonのEDRを導入。現在では約1,000台の端末に展開し、安定した運用を継続しています。「アラートは月に1~2件ほどで、ほとんどが過検知。サポートに確認して除外対応するだけなので、負担は非常に軽いです」(齋藤氏)
ゲートウェイの監視強化に向けて、XDRを追加導入
一方で、近年はファイアウォールやUTMなど、ネットワーク機器を狙う攻撃が増加。そこで、CybereasonのXDRも導入されました。「ログは保存していましたが、日常的に確認できる余裕はなく、何か起きたときに手作業で膨大なログを解析するのは非常に大変でした」と齋藤氏は振り返ります。XDR導入によって、端末情報とファイアウォールのログを相関的に監視できるようになり、検知と初動対応の精度が向上しました。SIEM製品との比較検討も行われましたが、「EDRとの連携がなく、専門知識が求められる点で現実的ではなかった」といいます。XDRはEDRと一元的に運用できる点に加え、サポート体制の充実が選定の決め手となりました。
業務への影響を最小限に、運用効率と可視化を両立
技術・IT推進本部 技術設備グループ システム・IT推進担当
谷口 克巳 氏
XDR導入と同時に、MDRサービスも「Essential」から「Complete」プランへとアップグレード。プロアクティブハンティングや詳細な月次レポートなど、自社ではカバーしきれない領域まで支援が得られるようになりました。
結果として、プロキシサーバーやサンドボックスなどのセキュリティ製品は不要となり、運用を整理。特にプロキシでは、誤検知が原因でセンサーとの整合性に支障が出ることもあり、EDR/XDRへの一本化が進みました。「業務上のアクセスを制限せずに、必要なセキュリティレベルを維持できる。導入後も現場の作業内容は一切変えていません」(齋藤氏)
現場を守りつつ、セキュリティを担保するために
専門的なセキュリティ人材の確保が難しい中、Cybereasonによる月例の定例会やレポート提供は、部門内での理解促進にも役立っています。「セキュリティの知識は十分とは言えませんが、外部の支援を活用することで、最低限の運用レベルを維持できています」
EDRとXDRの運用を通じて、同局では重大なインシデントは発生していませんが、それがむしろ「しっかり守られている」証拠だといいます。「何かあったらアラートが出ても、迅速に対応してくれる体制がある。いわばホームセキュリティのような安心感があるんです」“止めずに守る”セキュリティ体制は、放送局という特殊な環境だからこそ、現実的かつ効果的な選択となっています。
Reason Why
- 番組制作業務上、アクセス制限ができない特殊な環境
- EDRとXDRの一体運用による端末とゲートウェイの可視化
- 専門アナリストの支援による安心感と運用効率の両立
- 他製品を統合し、管理コストと負荷の最適化を実現
今後のセキュリティ体制について
現時点で新たな対策を検討しているわけではありませんが、状況の変化に備えた視点は持ち続けていると齋藤氏は語ります。「今のところはありませんが、EDRが陳腐するような時代になったら、対策として何か考えなきゃいけないかなとは思っています」
EDRはすでに7~8年にわたって運用されていますが、近年の攻撃傾向を踏まえ、XDRの導入も進められました。「今は端末よりもゲートウェイを狙おうという感じになってきているのかもしれない。そういう意味では、XDRを入れたタイミングはちょうどよかったかなと思います」
変化を前提とした備えを重ねながら、同社では今後も必要に応じて最適な対策を検討していく構えです。
Q&A
XDR導入にあたって、経営層への説明はどのようにされましたか?
ログは攻撃者に消されるから、外部に残す必要があると説明しました。また、“保存場所は複数持っておいた方がいい”と伝えて納得してもらいました。
ほかにどのような製品との比較検討を行いましたか?
他社のSIEM製品は検討しましたが、やはり単体の製品でEDRとの連動性が難しい点で、一括で画面管理ができるCybereasonのXDRがいいなという判断をしました。
セキュリティ人材や社内教育はどのように対応していますか?
人材もスキルも足りていないので、定例会やセミナーなどでCybereasonから教えていただいています。
課題と導入の効果
- Before複数のセキュリティ製品を並行運用
- AfterEDR/XDRで一本化し、管理をシンプルに
- Beforeログはあるけれど、見ていない
- After必要な情報を、自動で拾ってくれる
- Before何かあったら初期化するしかなかった
- Afterアナリストにすぐ確認でき、正確に対応できる
