Cybereason

Cybereason

導入事例:株式会社西武プロパティーズ

街づくりの第一歩は、
多くの情報資産を守ること

東京都豊島区に本社を置く株式会社西武プロパティーズは、西武グループの不動産事業会社として、都市開発、西武鉄道沿線開発、商業施設運営、住宅(分譲・賃貸)、オフィス、くらしサポートなど多岐にわたる生活に密着したサービスを提供しています。

代表的な物件として、グランドプリンスホテル赤坂跡地に開発した「東京ガーデンテラス紀尾井町」や、日本初の線路上空に跨ぐ超高層オフィスビル「ダイヤゲート池袋」、そして日本を代表するリゾート地“軽井沢”において展開するショッピングモール「軽井沢・プリンスショッピングプラザ」などの開発・運営を手掛けています。

株式会社西武プロパティーズ

株式会社西武プロパティーズ

概要
1974年8月31日設立。
従業員数 463人 ※2019年3月31日現在
商業施設事業・不動産事業に実績をもつ西武商事と西武不動産の経営統合により誕生。地域社会への貢献を目指し、街づくりにつとめている。
対象エンドポイント数
約700台
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

セキュリティ教育や多層防御、あらゆる対策をしても脅威の侵入は避けられない

大型プロジェクトを数多く手掛ける同社では、事業計画に関するドキュメントや建築物の設計図など、社外に決して漏らしてはならない機密情報を多く抱え、顧客に関する個人情報も保有しています。そのため情報セキュリティ対策には早い段階から注力し、ファイアウォールやIPS/IDS、サンドボックス製品といったネットワークセキュリティ製品や、メールセキュリティ製品、アンチウイルスソフトなども導入し多層防御体制を築き上げてきました。

また社員に対するセキュリティ教育にも力を入れており、定期的にセキュリティ訓練を施すことで社員のセキュリティ意識を年々高めてきました。しかし近年のサイバー攻撃はより悪質で量も増えており、既存の対策だけでは完全に不安を払しょくすることはできなかったといいます。

総務部 課長(システム担当) 柴沼 正嗣 氏

総務部 課長(システム担当)

柴沼 正嗣 氏

「弊社は2015年にメール攻撃に端を発したセキュリティインシデントを引き起こしており、また近年では標的型攻撃が世間を騒がせていることもあり、常に万全のセキュリティ対策を心掛けてきました。しかし最近のサイバー攻撃は手口がますます高度化・巧妙化しており、その侵入を100%防ぐことはもはや困難だと言われています。弊社でもネットワークセキュリティ対策には万全を期していましたが、もし未知のマルウェアがここをすり抜けて内部に侵入してしまうと、これを検知する手立ては当時はありませんでした」(柴沼氏)

そこで同社は、内部に侵入した脅威を効果的に検知・除去できる手段はないか、さまざまなセキュリティ製品・サービスの調査を行いました。その過程において、当時ちょうど注目を集めていたEDR(Endpoint Detection and Responce)に着目しました。

さまざまなEDR製品を試験導入し、選び抜いた最良のEDR

総務部 課長(システム担当) 柴沼 正嗣 氏

EDRは、PCやサーバなどのエンドポイント端末上で疑わしい挙動があった際に、それを即座に検知し、脅威の種類や深刻度、影響範囲などを可視化してくれる技術。「内部に侵入した脅威を確実に検知したい」というニーズにぴったり合致すると判断した西武プロパティーズは、早速主要なEDR製品の比較検討を行いました。特に優れていると思った3製品については、実際に評価版を自社環境で動かして実機検証を行いました。その結果、同社が最終的に選んだのが「Cybereason EDR」でした。

管理画面の優れたUIが決め手となりCybereason EDRを採用

「ほかにも有力な候補は幾つかあったのですが、ある製品はインストールしたPCの動きが重くなってしまったり、またあるものは管理画面が日本語化されておらず使い勝手に課題がありました。その点Cybereason EDRは、EDR 製品として十分な機能を備えている上、PCの動作にほとんど影響を与えませんでした。また管理画面も日本語化されていたため、いざというときに的確かつ素早く情報を収集できると判断しました」(柴沼氏)

また、管理コンソールに表示される各種情報の「見やすさ」という点でも傑出していたといいます。何らかの脅威を検知した際、それがどの端末のどのユーザーから検知されたのかはもちろんのこと、「どのプロセスで検知されたのか」「どのような感染経路を辿ってきたのか」「他端末への影響範囲は」といった点も直観的に把握できるグラフィカルなUIを備えていた点が、採用の決め手の1つでした。こうしてCybereason EDRの採用を決めた同社は、社内に700台あるPCにエージェントモジュールを導入し、日々脅威の監視を行っています。幸い現在のところ、深刻な脅威は検知されていませんが、内部に脅威が存在しないことをきちんと可視化できたことで、大幅に安心感が増したといいます。

再開発が進む池袋の街並み

本社の外には、再開発が進む池袋の街並みが広がる。

非常時にも対応できる自信と安心感が得られた

管理画面

「管理画面の見やすさは傑出していますね」(柴沼氏)

「SIパートナーさんのMSSを通じて、定期的にCybereason EDRの検知結果の報告を受けていますので、『何かあってもきちんと対応できる』という安心感があります。これで未知の脅威に対する防御体制はかなり強化できたと思いますので、今後は西武グループ内のほかの関連企業にも導入効果をフィードバックできればと考えています」(柴沼氏)

Q&A

EDRが課題解決に最適だと判断した理由は何ですか?

今まで可視化できなかった内部の脅威を可視化できるほか、クラウド上で常に最新の検知技術が適用される点も安心材料になると判断しました。

EDR製品を選定する際、どのような点を重視しましたか?

機能・性能のほか、日本語化対応、PCの動作への影響、管理コンソールの見やすさ、そして脅威を検知した際の詳細情報の把握が容易だった点が決め手となりました。

Cybereason EDRの運用で苦労している点はありますか?

ほかのセキュリティ製品とともに、SIパートナーさんのMSSで一括して運用してもらっているので、とても効率的に利用できています。

課題と導入の効果

  • Before不正メールを使ったサイバー攻撃に対する防御体制に不安があった
  • Afterエンドポイントで不正な挙動があった際に即座に検知できるようになった
  • Before内部に侵入した未知の脅威を検知できる手立てがなかった
  • After内部に脅威が存在しないことが可視化できたため安心感を得られた
  • Before近年の巧妙なサイバー攻撃の手口に対策が追い付いていないという懸念があった
  • After自社の運用負担を最小限に抑えた上で効果的な内部対策を実現できた

<2020年5月26日 オンラインセミナー>元ソフトバンクCISO語る個人情報漏洩の実録