Cybereason

Cybereason

導入事例:株式会社ロジコム

さらに高い水準のセキュリティ
ゼロトラストセキュリティの実現に向けて

株式会社ロジコム(以下、ロジコム)は、主に自動車部品の物流サービス・製造を手掛ける企業です。本社を広島市に構え、全国に35拠点を展開するほか、海外にも6拠点を構えるなどグローバルにビジネスを展開しています。同社の取引メーカーは900社を数え、その中には自動車メーカーや大手部品メーカーなど大手企業が名を連ねるため、厳しい安全基準が求められます。情報システムにおいても顧客との安全な取引を実現するために、情報セキュリティ対策に力を入れており、その一環として2020年からEDR製品の導入検討を始めました。

株式会社ロジコム

株式会社ロジコム

概要
1959年6月1日設立
従業員数 881名 ※2020年3月現在
国内主要自動車メーカーへの自動車部品物流サービスを手掛け、近年では東南アジア圏にも事業を拡大している。物流管理システムの開発やコンサルティング、自動車部品の製造等、「物流会社」の枠に囚われることなく幅広い事業を展開。
対象エンドポイント数
約590台
導入製品・サービス
Cybereason EDR/Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

ゼロトラストの考え方に基づくセキュリティ対策を考慮

システム部 部長 小松原 寛之 氏

システム部 部長

小松原 寛之 氏

EDRの必要性を意識するようになった背景について、ロジコム システム部 部長 小松原寛之氏は次のように述べます。
「大手のお客様から高い水準のセキュリティ対策を求められているほか、弊社自身も社内システムのクラウド化を進めており、いずれ旧来の境界型防御だけではサイバー攻撃の脅威を防ぎきれなくなることは明白でした。そのためゼロトラストの考え方に基づくセキュリティ対策の一環として、EDRの導入検討を始めました」

近年ではサイバー攻撃がより複雑化、より巧妙化する傾向となっています。従来のアンチウイルスなどに頼った予防策だけで100%防ぐのはもはや不可能であり、侵害されてしまうリスクを前提に、すばやく事後対策を行えるEDRの導入がこれからの時代には必須だと考えられました。また2020年末ごろ、「メーカーによるスパムメールの注意喚起を装ったスパムメール」が流通したことも、危機感を強めるきっかけになったといいます。

「当時、注意喚起メールの文面をそのまま流用し、ウイルス感染させるワード文書が添付された状態でメールが届きました。これを見た時に、ユーザーに危険なメールを開かないように判断させる時代は終わったと思いました。そして、このような時代に怪しいメールを意識して業務を強いるのは、業務効率の低下や精神的負担にもつながり、なにより現実的ではないです。やはり、ウイルス感染しても実被害を被る前に検知・状況把握・除去できるEDRの導入が必要だと確信しました」そこで同社は早速、EDR製品の選定作業を開始しました。主だった製品を幾つか検討した結果、最終的にとある製品の導入を決め、「あとは契約するだけ」という段階までこぎ着けたときに、パートナー企業から紹介されたのがサイバーリーズンのEDR製品「Cybereason EDR」でした。(小松原氏)

別製品導入の決定を覆すほど魅力的で充実したサービス内容

DX推進部 コーポレートエンジニア 片岡 亮平 氏

システム部 課長

吉田 智徳 氏

既に別製品の採用が決まりかけていたものの、Cybereason EDRの提案は極めて魅力的だったと小松原氏は振り返ります。

「機能については、当初導入しようとしていた製品より明らかに充実していると思われました。また弊社のシステム部はセキュリティの専門部隊ではありませんから、外部のSOCサービスの利用を当初から前提にしていました。当初導入しようとしていた製品もSOCサービスの充実度で選んだのですが、サイバーリーズンのMDRもサービス内容がとても充実しており、この点でも遜色ないと判断しました」

価格は若干高くなってしまうものの、製品とサービスの充実ぶりを考えれば十分価格に見合った内容だと考えられました。そこで既に決定していた別製品導入の方針を覆し、Cybereason EDRを採用することに決めました。

過検知が極端に少なく管理者の負担が軽減

システム部 主任 先沖 尚也 氏

システム部 主任

先沖 尚也 氏

早速2021年2月から、社内で使われているPCへのセンサー(クライアントソフトウェア)の導入作業を始め、2021年6月時点で既に590台への導入が完了、最終的には約650台への導入を予定しています。幸い今のところ、Cybereason EDRが深刻なアラートを発する場面には遭遇していませんが、「エンドポイントがきちんと守られている」という安心感を得られたと同時に、Cybereason MDRによって、管理者に掛かる負担も最小限で済んでいるといいます。

「運用は基本的にCybereason MDRにお任せしており、何か通知が来たときだけCybereason EDRの画面を開いて状況を確認しています。その画面もとても見やすく、状況を一目で把握できるのでとても助かっています。また過去に別製品を評価した際には過検知がとても多かったのですが、Cybereason EDRは今のところ過検知も見られません」(小松原氏)

万が一インシデントが検知されたとしても、管理者がリモートからネットワーク隔離や一次調査を行えるためPC利用者の手を煩わせることなく、「管理者とエンドユーザー双方にとって優しい製品」と小松原氏はCybereason EDRを高く評価します。

「何か疑わしい事象が起きた際も、社内の分析結果とサイバーリーズンの専門家の分析結果を突き合わせて答え合わせをすることで、より安心感を得るとともに、社内のスキル蓄積の効果も期待できます。これからもCybereason EDRとMDRをさらに有効活用しながら、お客様により安全なサービスを提供していきたいと考えています」

Q&A

Cybereason EDR導入を経営陣に上申する際に苦労したことはありましたか?

既に別製品導入の了承を得た後にだったのですが、製品・サービスの良さを丁寧に説明した結果、最終的には了承してもらえました。

Cybereason EDRを導入後、実際に攻撃が検知されたことはありましたか?

別のセキュリティ製品の動作がアラート通知された際に、Cybereason MDRで事象を正確に切り分けて報告してもらえたので大変助かりました。

今後、Cybereason EDRに期待されることを教えてください

Active Directoryや各種IDaaSサービスなどと連携できればID管理機能がシンプルになり、使い勝手がさらに良くなるのではと期待しています。

課題と導入の効果

  • Before社内システムのクラウド化に伴いゼロトラスト型のセキュリティ対策が求められていた
  • Afterゼロトラスト型の強固なエンドポイントセキュリティ対策が実現できた
  • Before大手取引先から高い水準の情報セキュリティ対策を求められていた
  • After万が一の際もエンドユーザーに余計な負担を掛けないインシデント対応が可能になった
  • Before近年頻発するスパムメールなどの脅威から社内システムを守る必要があった
  • AfterMDRの活用により管理者に負担の掛からないセキュリティ対策を実現できた

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー