【導入事例】鉄建建設にEDR製品のセキュリティ監視サービスを導入

~アラート分析や有事の対応など自社運用の課題を解決、24時間セキュアな環境を構築~


SBテクノロジー株式会社

SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、鉄建建設株式会社(本社:東京都千代田区、代表取締役社長:伊藤 泰司、以下 鉄建建設)に、SBTのセキュリティ専門家が24時間365日体制でエンドポイントセキュリティシステムの監視を行う『MSS for EDR』を導入したことをお知らせします。

■ 導入の背景

鉄建建設は、陸運輸送力の確保と増強のために鉄道建設専門の国策会社として1944年に設立され、鉄道工事のトップランナーとして、新幹線や原宿駅の新駅舎など数々のプロジェクトを手掛けています。
現在IT環境の変革が進行中で、2020年度よりクラウドサービスの導入プロジェクトを開始しています。その一方で、ユーザーが利用するPC(エンドポイント)のセキュリティ対策の強化も必要と考え、EDR(Endpoint Detection and Response)機能を備えた製品を新たに導入することにしました。
セキュリティ製品の運用については、従来より「アラート内容の見極めが正しくできているか不安」「ユーザーに依頼した対処が適切に実行されているか確認が困難」といった課題を抱えていたことから、セキュリティ専門家のいる外部サービス利用が最善と考えました。
SBTの『MSS for EDR』は、セキュリティ専門のアナリストによる脅威分析を含めた24時間365日体制のセキュリティ監視を受けられること、状況に応じてMSS側でユーザー端末隔離などの対応ができることに加えて、製品導入後すぐにサービスを利用開始できることが決め手となり採用されました。

■ 導入効果

『MSS for EDR』は、2020年11月の契約から2~3週間後に利用を開始しました。アラートの調査・分析や対応策の検討は監視センターのセキュリティアナリストが行ったうえで連絡をするため、アラートの見極めに関する不安感が解消されました。ユーザーに依頼した対処が適切に実行されているかわからないという点は、状況に応じて監視センター側でユーザーPCをネットワークから遮断するなどの対応ができることが課題の解決につながると考えています。
また、アラートの内容や対応策をセキュリティ専門のアナリストから連絡してもらえるようになったことで運用業務の負荷が軽減されました。24時間365日体制のセキュリティ監視により夜間業務でも安心してPCを使用できるセキュアな環境構築を実現しました。

今後は、2021年4月から開始するクラウドサービスの本格利用に伴い、多様な働き方を前提とした「ゼロトラストセキュリティ」の考え方を取り入れた対策を進めていく予定です。SBTは、クラウドとセキュリティの知見を活かし、引き続き、セキュリティ強化と働き方改革を支援してまいります。

■詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/case/list/tekken/