お客様名 | 鉄建建設株式会社 |
---|---|
業種 | 建設・住宅・不動産業 |
企業規模 | 1001人~5000人 |
目的・課題 | セキュリティ強化 , サイバー攻撃の検知・分析・対策を含めたセキュリティ監視 |
キーワード | マネージドセキュリティサービス(MSS) , 標的型サイバー攻撃対策 , EDR |
エンドポイントセキュリティの運用における専門知識に懸念
鉄建建設は、陸運 輸送力の確保と増強のため、鉄道関連工事専門の国策会社として1944年に設立。鉄道工事のトップランナーとして、新幹線や原宿駅の新駅舎など数々のプロジェクトを手掛けている。また鉄道に限らず、高速道路やビル建設など土木・建築へ事業を拡大しており、近年では、環境分野にも力を入れ、成田市にある建設技術総合センター内に新設された施工実験棟が「ゼロ・エネルギー・ビル」を取得するなど時代ごとの社会ニーズに合わせたさまざまな事業を展開している。
同社では、今まさに IT 環境の変革が進行中であり、2020年度には、クラウドサービス導入プロジェクトを開始している。その一方で、エンドポイントセキュリティの運用に関して課題を抱えていた。
「ウイルス対策ソフトで脅威が検知された際には、情報システム部で調査を行い、必要に応じて、各ユーザーに対処をお願いしていました。しかし、セキュリティの専門家ではないため、検知された内容を見極め、全て正しい判断ができていたのか、また適切な対応ができていたのか自信が持てていませんでした」(野村氏)
また、各ユーザーにお願いしていた対処についても、適切な対応がなされたかどうか確認するすべがなく、不安が残っていたという。
EDR によるエンドポイントセキュリティ強化にあわせ MSS を検討
エンドポイントセキュリティ対策に課題を以前から感じていた鉄建建設は、早急なセキュリティ対策の強化と運用改善をすべく、サービス導入の検討を開始した。検討開始当時、同社が進めていたクラウドサービス導入プロジェクトに SBテクノロジー(以下、SBT)が携わっていたため、 エンドポイントセキュリティ対策の提案も受けたという。
その結果、同社はエンドポイントセキュリティ対策の強化として、EDR(Endpoint Detection and Response)機能を備えた製品を採用。さらにセキュリティ運用の改善に向け、24時間365日監視を行うマネージドセキュリティサービス(以下、MSS)の導入を決定した。
「高度なエンドポイントセキュリティ製品を導入しても、大量のアラートの調査・分析は時間を要しますし、専門的な知識も必要なため、外部サービスである MSS を採用することが最善策だと考えました。また、現場のユーザーに適切な対処を行ってもらえているか分からないという点についても、状況に応じて SBT の MSS は端末隔離などの対応をしてもらえるため、従来課題となっていた点も解決に繋がるのではと考えました」(高橋氏)
迅速な提案やサービス開始までのスピード感を評価
MSS for EDR 導入の検討で最も重要視したのは、サービス開始までのスピードだったという。
「セキュリティの強化を一刻も早く実施したいという考えがあったため、導入までのスピード感を特に重視しました。エンドポイントセキュリティ製品のメーカー自身が提供する MSS も候補に挙げましたが、SBT からの提案が早く、なおかつ迅速に利用を開始できることがわかったため、他社との詳細な比較は行わず、SBT の『MSS for EDR』の採用を決めました」(信清氏)
迅速な MSS の運用開始を目指し、2020年11月に契約を行い、2~3週間後には『MSS for EDR』の利用を開始した。
「MSS を使う上での設定情報を SBT に提示し、設定の作業を行ってもらいましたが、不足している情報は SBT で調べてもらったこともあり、スムーズに導入ができました」
セキュリティ専門アナリストからのアドバイスや、24時間365日の監視体制により安心感を獲得
こうして鉄建建設では、EDR 機能を備えた次世代エンドポイントセキュリティの導入と同時に『MSS for EDR』を活用し始めた。
「『MSS for EDR』導入前は、アラートを検知した際に自社で詳細情報や対応策を調べたり、セキュリティ製品のメーカーへ問い合わせをしていたため、情報システム部に大きな負担がかかっていました。導入後は監視センター側のセキュリティ専門アナリストから、アラートの内容や対応策を連絡してもらえるので、迅速に社内での対応ができるようになりました。対応策などのアドバイスも分かりやすく、非常に助かっています。導入前に比べ、明らかに運用面の負荷が軽減しました」(高橋氏)
『MSS for EDR』の効果は、こうした負担軽減や時間短縮にとどまらない。同社の業務では鉄道や道路の安全確保のために夜間の工事を行っているが、24時間365日体制でサービスが提供されることになり、夜間の業務時に PC を使用する際でも有事には監視センター側からネットワークの遮断などの対応を行えるため、安心できる環境を整えることができたという。
「経営企画部としても、導入により期待通りの効果を得られていると感じています。以前より安心できる環境で業務が行えるようになり、改めて導入して良かったと思っています」(前田氏)
鉄建建設では、2020年度に準備してきたクラウドサービスの本格的な利用を、2021年4月より開始する計画だ。これに伴い、さらなるセキュリティ対策を検討していく。
「今後、さらなるクラウド活用やテレワークの推進を行っていく予定ですが、それに伴い社内ネットワークと社外の境界で守ってきた、従来のセキュリティ対策とは異なる対策が必要だと考えています。多様な働き方を前提とした、ユーザーがどこにいても安全を担保する、いわゆる『ゼロトラスト』の考え方を取り入れたセキュリティ対策を早急に進めていきたいと考えています。『ゼロトラスト』の実現に向けて、SBT の提案に期待しています」(信清氏)
この導入事例のPDF |
---|
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。