お問い合わせ
お問い合わせ
  1. トップ
  2. Cybereasonとは
  3. 導入事例
  4. 導入事例:株式会社杉浦製作所

CASE STUDIES

導入事例

導入事例:株式会社杉浦製作所

中堅企業のEDR、
決め手は総合的なコストパフォーマンス

ナットやボルトといった自動車用ファスナーを製造している株式会社杉浦製作所(以下、杉浦製作所)は、2022年10月、部品メーカーとしていち早くCybereason EDRを導入。エンドポイント数はクライアント、サーバーを合わせて約500台です。

株式会社杉浦製作所

株式会社杉浦製作所

概要
1939年5月設立 従業員数1,000名(連結)(※2021年現在)
自動車のナットやボルトなどの金属ファスナーの部品を製造。創業時から大手自動車メーカーとの取引実績があり、金型設計から製造までを自社で一貫して手掛けている。
対象エンドポイント数
約500台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

顧客企業に及ぶ被害を防ぐために

総務部 IT推進室 次長 山田佳弘氏

総務部 IT推進室 次長

山田 佳弘 氏

杉浦製作所がEDRの導入を開始するおよそ半年前、国内自動車メーカーがランサムウェア攻撃によってラインを停止することになり、その発端は自動車部品メーカーへのサプライチェーン攻撃によるものでした。「私はその時は海外拠点に出張しており、日本からの連絡で知りました」杉浦製作所が製造する部品は大手自動車メーカーを含む多くの自動車メーカーに供給されており、稼働が止まった時の影響は甚大なものになります。大手自動車メーカーからも関連各社に対し、セキュリティ強化の要請およびガイドラインの提示があったと言います。
山田氏は帰国後、情報収集とセキュリティツールの製品選定を始めました。感染元となって広げないためには、攻撃をリアルタイムに発見でき実行を食い止めることができる対策が重要と考えてEDRに至りました。

経営層には、何ものにも代え難い“安心”を強調

管理画面

様々なEDR製品を比較検討した上で、投資に対する総合的なコストパフォーマンスの高さからCybereason EDRに決定。従来のセキュリティより費用はかかるとしても、高精度のEDRにSOCサービスであるCybereason MDRまで提供している点は、セキュリティに多くの人員をかけられない同社にとって大きな採用理由になりました。製品決定後、経営層にどう説明し、導入の承認を得られたのでしょうか。

キーワードは“安心”だったと山田氏は言います。これを導入しておけば攻撃を駆除してくれるという安心、そしてメーカーに対する安心。サイバーリーズンという会社がイスラエルの国防に由来していることや、EDR製品で何年も国内シェアNo.1を獲得しているという実績は、経営層の理解に繋がりました。

人員が少なくても運用できる

総務部 IT推進室 次長

総務部 IT推進室 次長

山田 佳弘 氏

中堅規模の企業では通常、セキュリティに関わる人員を多く割けないため、運用負荷は非常に重要なポイントになります。山田氏はEDR運用にどう対処されているのでしょうか。「基本的には毎朝ダッシュボードを見て攻撃の有無をチェックするだけです。ただ、マルウェアが結構引っかかるため、許可リスト/拒否リストの仕分けを進めるようにしています」EDR導入によってエンドポイントの動作が重くなったということはないそうです。「社員はEDRを入れたことすら気づいていないかもしれません。画面上のマークがちょっと変わったというくらい」と山田氏は言います。

安心が最大の導入メリット

導入から今のところ何もアラートがなく、毎朝のダッシュボードのチェックが安心を得る作業となっているようです。EDRは検知・対処のツールであると同時に、何も起こっていないことを証明するツールとも言えます。悪い振る舞いの発生/未発生を目視できるため、自社の安心だけではなく、外部に対しても信用の証になります。「サイバーリーズンが何事も起こっていないと証明している、ということです。もし感染したとしても実行を食い止めてくれますし、この安心感こそが導入の最大のメリットだと思います」

Benefits

導入効果・利点

  • セキュリティ人材が少なくても運用できる
  • 攻撃の検知から対処までを一貫して任せられる
  • 悪い振る舞いの発生/未発生を即座に目視できるので、自社の安心と外部からの信用が得られる。

今後も、攻撃の進化に合わせてセキュリティ対策の強化を

最後に山田氏はセキュリティ対策についての考えを次のように話します。「大手メーカーと取引されている沢山の会社が今、セキュリティ強化に取り組んでいると思います。サプライチェーン攻撃を防ぐ上で、今やEDRは多くの企業に必須の対策。今後も弊社は、サイバー攻撃の進化を見据えながら対策も常に進化させていきたいと考えています」

Q&A

EDRソリューションの価値をどのように評価されていますか?

セキュリティに携わる人員が少ない中で、とても軽い運用負荷で、しかも大きな安心感を得られる点が最大のメリットだと感じています。

EDRを経営陣に上申する際にどう説明しましたか?

今日のセキュリティ対策として極めて有効なこと、導入コストとのバランス、国内シェアNo.1の製品であることなど、とにかく安心できる点を強調しました。

EDRの費用対効果についてどのようにお考えですか?

信頼できる高精度のEDRにMDRまで提供される。トータルで考えるとコストパフォーマンスがとても優れていると思います。

課題と導入の効果

  • Beforeランサムウェアによるサプライチェーン攻撃への対策を強化する必要に迫られた
  • AfterEDR導入により侵入後の対策が強化されることで絶大な安心感を得られた
  • Beforeセキュリティ対策に人材と手間をかけたくなかった
  • After使い勝手の良さと手厚いサポートで運用負荷をかけずにセキュリティ強化を実現
  • Beforeコストパフォーマンスの良い製品を求めていた
  • AfterEDRにSOCサービスまでプラスされていてコストを上回るメリットが得られた

一覧に戻る
<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー