Cybereason

Cybereason

導入事例:日本マクドナルド株式会社

グローバルブランドを守るため、世界最高峰のセキュリティを

世界最大のハンバーガーチェーンとして、世界中の人々に愛されているマクドナルド。日本国内におけるマクドナルドを展開する日本マクドナルド株式会社(以下、日本マクドナルド)では、「QSC&V(Quality、Service、Cleanliness、Value)の理念の下に、クイックサービスレストランとしての最高の店舗体験の提供によって、顧客にとって「お気に入りの食事の場とスタイルであり続けること」をミッションに掲げてビジネスを展開しています。

日本マクドナルド株式会社

日本マクドナルド株式会社

概要
2002年7月1日設立(持株会社制移行時に新設)
従業員数 2,208名 ※2018年(平成30年)12月31日現在
「マクドナルド」ブランドのハンバーガー・レストラン・チェーンの経営並びにそれに付帯する一切の事業を展開。
対象エンドポイント数
約6,600台(本社PC、店舗PCを対象)
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

優れた調査能力のEDRなら、内部の動きを詳細に可視化できると判断

現在同社は、世界きってのブランド力を持ち、多数の顧客情報や従業員情報を預かる巨大企業としての社会的責任を果たすために、グローバルで情報セキュリティ対策の強化に取り組んでいます。日本マクドナルドでも以前よりさまざまなセキュリティ対策を講じてきましたが、特に2017年ごろからはより一層の対策強化に乗り出しています。

「2018年に情報セキュリティ対策を専門に扱う部署が新設され、あらためて社内の対策状況を見直すことにしました。既にファイアウォールやIDS/IPSといった『入口対策』は一通り導入しており、またエンドポイントにはアンチウイルス製品を導入していました。しかし昨今のサイバー攻撃はこうした対策をすり抜けてくるものが多いため、何らかの追加対策が必要だと感じていました」(鵜飼氏)

そのため同社ではWebフィルタリングや次世代アンチウイルスなど、新たな対策製品の採用を検討しました。しかしこれらはどれも、一定数の脅威は検知・除去できても、他の脅威が果たしてすり抜けているのかどうか、あるいは内部に既に侵入しているかどうかを確かめる術がありません。こうした点を加味した結果、最終的に同社が選んだのがEDR(Endpoint Detection and Responce)製品でした。EDR製品なら、内部ネットワークで発生した疑わしい動きを漏れなく検知してくれるため、より確実に脅威を検知・除去できると考えたのです。

日本マクドナルド株式会社 オペレーション&テクノロジー本部 テクノロジーリスクマネジメント 部長 鵜飼 淳 氏

日本マクドナルド株式会社
オペレーション&テクノロジー本部
テクノロジーリスクマネジメント 部長

鵜飼 淳 氏

早速同社では、複数のEDR製品の比較検討を行いました。その際、特に重視したのが「調査能力」でした。

「何らかの疑わしい動きを検知した際、どのユーザーが利用する端末で、いつ、どのようなことが起こったのか、詳細かつ分かりやすく可視化できる製品が望ましいと考えていました」(鵜飼氏)

未知のマルウェアまで検知できる調査能力に驚きました

日本マクドナルド株式会社 オペレーション&テクノロジー本部 テクノロジーリスクマネジメント 部長 鵜飼 淳 氏

ほとんどの製品は、ある特定の情報の可視性には優れているものの、別の情報は参照できないといったように「一長一短」だった中で、唯一あらゆる情報を網羅的に可視化でき、日本マクドナルドが求める調査能力を備えていたのが「Cybereason EDR」でした。ちょうどそのころ、外部のセキュリティ機関から「御社のネットワークとインターネットとの間で、疑わしい通信を観測した」との報告を受けました。

社内で調査したところ、疑わしい端末をある程度までは絞り込めましたが、それ以上はどこで何が起こっているのか特定するのが困難な状況でした。そこで、これらの疑わしい端末に同製品を導入してみたところ、当時まだ誰にも知られていなかった未知のマルウェアを検出し、被害を未然に防ぐことができました。この結果を受けて、同社はCybereason EDRの正式採用を決定しました。

2018年11月に導入作業を開始し、段階的に同製品のエージェントソフトウェアをインストールしていきました。導入にPCの再起動を必要とせず、ネットワークを介したサイレントインストールが可能なため、PCのユーザーには一切影響を与えることなく導入できました。

2018年12月には、オフィスおよび店舗で利用されている約6,000台のPCへの導入が完了し、本格運用を開始しました。まだ運用を始めて間もないにもかかわらず、早くもその導入効果が表れているといいます。

「メールに添付されたExcelファイルを介してPowerShellを悪用する攻撃を仕掛けられたことがあったのですが、Cybereason EDRが早期に検知してくれたおかげでマルウェアのペイロードに至る前に脅威を除去できました。また管理画面を毎日チェックしてアラートの有無を確認しているのですが、本当に対処すべきアラートなのかどうか判断に迷うこともあります。そんなときも、サイバーリーズンのMSSに問い合わせることで適切な対応を教えてもらえるので、とても助かっています」(鵜飼氏)

今後も情報を守りきることで、社会的責任を果たしていきたい

同社では今後、MSSの支援を得ながら同製品の活用ノウハウをさらに蓄積していき、内部ネットワークの調査能力をより一層高めていく予定です。これによって悪意のあるサイバー攻撃から社内システムを守り、顧客サービスの品質を担保するとともに、世界屈指のブランド力を誇るグローバル企業としての社会的責務を果たしていきたいとしています。

Q&A

多数のPCへの導入で苦労したことはありますか?

導入対象のPCに電源が入っており、かつネットワークにつながっていれば、後はサイレントインストールが可能だったので、特に苦労はありませんでした。

導入後、PCのエンドユーザーに何か影響はありましたか?

PCの動作やパフォーマンスはまったく変わっていないため、ユーザーに及ぶ影響は皆無と言っていいと思います。

管理コンソールの使い勝手はいかがですか?

サイバーキルチェーンのコンセプトを基にビジュアライズされているため、脅威の進行度や影響範囲が一目で把握でき、とても分かりやすくできていると思います。

課題と導入の効果

  • Beforeグループを挙げてセキュリティ対策を強化する必要があった
  • After社内外ネットワークのPCにEDRを導入してセキュリティ対策を強化
  • Before既存の入口対策をすり抜ける脅威を検知する方法がなかった
  • After内部に侵入したマルウェアの活動を即座に検知できるようになった
  • Beforeネットワーク内部に現存するリスクを可視化する術がなかった
  • Afterコストや手間を抑えながら効率的に監視ができ、内部全体の可視化ができるようになった

<2019年3月26日開催 オンラインセミナー>国内導入実績No.1標的型攻撃対策ソリューション「Cybereason EDR」の最新機能をご紹介!