[CEC SOC/EDR 導入事例]
日特建設株式会社 様

  1. TOP
  2. 導入事例
  3. [CEC SOC/EDR 導入事例]日特建設株式会社 様

CEC SOCの活用で、社内リソースに負荷をかけることなく、
24時間365日、EDRを運用・監視し続ける。
今後はネットワークの監視にも期待。

導入の課題/導入効果

課題
  • 建設業界をターゲットにしたランサムウェアの被害が急増、EPPによる入口のセキュリティ対策だけでは不十分
  • EDR導入にともなう運用・監視、分析の業務増加に対して社内リソースが不足
  • ネットワークなどを含む、より広い範囲のセキュリティ監視を可能とする体制が必要
効果
  • EDRの導入により、EPPでは実現できない『内部で駆除する』『外部に出さない』セキュリティ対策を実装
  • CEC SOCの導入で、社内リソースへの負荷なく、EDRの24時間365日運用・監視を実現
  • カバー範囲が広いCEC SOCのさらなる活用で、ICTインフラ全般のセキュリティ監視の実現が視野に

EDR導入の背景

特殊土木のリーディングカンパニー

法面・地盤改良・補修工事など、特殊土木といわれる分野のリーディングカンパニーとして、数多くの公共工事に携わってきた日特建設株式会社。地震や台風といった自然災害対策に強みを持ち、東日本大震災の際には止水工事で被災地の安全確保に尽力した。その同社の中で管理本部 情報システム部は、サーバーやネットワークなどのICTインフラおよび各種業務システムの企画・運用・保守、さらにはセキュリティ対策まで担う部門だ。「近年は業務システムについては内製からクラウドへの移行作業もほぼ完了しました。」と管理本部 情報システム部長 谷脇 清亮氏は語る。

管理本部 情報システム部長 谷脇 清亮氏
日特建設株式会社 管理本部 情報システム部長 谷脇 清亮氏

建設業界特有のセキュリティ対策

建設業界の情報セキュリティには、大きく2つの対策があるという。ひとつは作業現場におけるリアルなセキュリティ対策だ。作業現場は基本的に事務所と現場の往復。その中で重要なのは事務所内における盗難対策だ。「事務所にパソコンを置いて外出するときは、パソコンを机の中にしまって、必ず鍵をかけることを徹底させています。パソコン自体は、キッティング時にHDDを暗号化し、万が一盗難にあっても被害は最小限に留められるようにしています。しかし、『紛失しない』『盗難に遭わない』ことが最も重要な対策だと考えています」と語るのは管理本部 情報システム部 課長 野口 修一氏。数年前からこうしたセキュリティ対策を徹底してきたこともあって、作業現場のリテラシーはかなり向上しているという。

もうひとつは、サイバーセキュリティ対策。同社は10年以上前から、EPP(Endpoint Protection Platform)のウイルス対策ソフトやメールセキュリティ対策サービス、VPN接続などで対策を行ってきた。しかし、昨今は企業をターゲットにしたランサムウェアの被害が急増しており、同社はさらなる対策が必要だと感じていた。「毎月、建設業界に属する数社で情報セキュリティ・フォーラムを開催しています。その中で話題になったのは、実際に建設業界で起こったランサムウェアによるサイバー攻撃の事例です。セキュリティ対策を行っているにもかかわらず、ランサムウェアに感染して業務が混乱し、復旧作業に手間取ったという事例を聞き、あらためて現状の対策では不十分だと気付かされました」(野口氏)

管理本部 情報システム部 課長 野口 修一氏
日特建設株式会社 管理本部 情報システム部 課長 野口 修一氏

EDR製品の比較・検討

セキュリティ強化へ、EDRの選定に着手

そこで同社が注目したのは、EDR(Endpoint Detection and Response)だ。「EPPで入口だけ防御しても、セキュリティ対策をかいくぐるために目まぐるしく変化するランサムウェアの侵入は、防ぎきれない可能性があります。侵入されることを前提に『内部で駆除する』『外部に出さない』ため、EDRによる対策が必要だと考えるようになりました」と野口氏は声のトーンを上げて語った。



図:EDRとは「不正な挙動を検知し、感染した後の対応を迅速に行うこと」を目的とする

同社はネット検索やセミナーに参加するなどして情報を集め、3つのEDR製品を候補に挙げて比較・検討した。その結果、最終的に選定したのは導入済みのEPPと同じメーカーのEDR。「新たなメーカーのEDRを導入する場合、ユーザーには入れ替えの負担を強いることになります。もちろん、それだけの効果が得られれば、入れ替える価値はあります。我々としては、厳正にEDR製品を比較・検討し、導入済みEPPのメーカーが提供するEDRで十分な効果が得られると結論付けました」と管理本部 情報システム部 上級主任 浅田 航氏は語る。

管理本部 情報システム部 上級主任 浅田 航氏
日特建設株式会社 管理本部 情報システム部 上級主任 浅田 航氏

SOCのサービス提供が必須要件

同社はEDRの機能と同等に重視したことがある。それは、選定したEDRに対応するSOC(Security Operation Center)のサービスが提供されていること、そしてそのSOCの対応力だ。EDRを導入した場合、運用・監視、分析などの業務が増え、今まで以上にリソースが必要になる。「社内の限られたリソースで運用・監視、分析まで行うのは困難だと考え、当初からSOCは必須要件でした。EDR製品の比較・検討の際には、SOCの有無と対応の範囲をベンダーから伺ったうえで、選定を進めました。」(谷脇氏)



EDRメーカーから数社のSOCベンダーが紹介され、そのひとつがシーイーシーだった。シーイーシーのCEC SOCを選定した理由について野口氏は「当該EDRメーカーと強固なパートナーシップ関係があるだけでなく、10種類以上ものEDR製品のSOCが可能とのこと。EDRを熟知していると思いました。また、監視とは別にインシデントの影響度調査などを行う、セキュリティアナリストが在籍している点にも魅力を感じました。さらに、インシデントが発生した際の隔離対応について、多くのベンダーは回数制限がありましたが、CEC SOCは無制限。コストを考えることなく、安心して任せられると思いました」と当時を振り返りながら語ってくれた。

導入効果と今後の期待

EDRとCEC SOCで社内リソースの負荷なしに24時間365日の運用・監視を実現

CEC SOCは2022年11月から開始。月1回のレポ―トをもとに、定例会でフィードバックを行っている。「日特建設様は検知の件数が少なく、過検出があった程度。セキュリティ上の問題は発生していません。非常にクリーンな環境といえると思います。」と、導入支援を担当したシーイーシーの武繁は振り返る。



日特建設では、EDRとCEC SOCによってサイバー攻撃の状況が可視化できたこと、そのほか、以下の点で導入効果を感じているという。

シーイーシー 武繁・山内
(左から)株式会社シーイーシー プラットフォームアーキテクト事業本部 セキュリティサービス事業部 CyberNEXTビジネス部 武繁 智広・山内 陸


社内の負荷なく今まで通りのリソースで対応
セキュリティ対策の強化とともに負荷も上がってしまったら意味がない。それでSOCを導入したわけだが、実際、負荷は上がっていない。「24時間365日監視という強力なCEC SOCに守られながら、我々には負荷がかからず、今まで通りのリソースで対応ができています」(野口氏)
有事の際の問い合わせ先が確立された
EDRのメーカーだけでなく、CEC SOCという確認先が増えた安心感があるという。これにより、インシデントが発生しても精神的な負担は少ないと日特建設は感じている。「サイバー攻撃は日々巧妙になっていますから、これから何が起きるか分かりません。CEC SOCは、これからも気を引きしめて監視を続けていきます」と武繁は語る。
クラウドへの切り替えに対応
現在は、クラウドへの切り替えを進めている。「切り替えが終了するまでは、オンプレミスとクラウドの両方を監視しなければなりません。シーイーシーに相談したところ、リーズナブルな価格で対応してもらえました」(浅田氏)



ネットワーク周りのSOCに期待

「現在、SOCの対象範囲はPCとサーバー周辺だけですが、今後はネットワークやネットワーク機器などにも範囲を広げてきたい。CEC SOCはネットワーク周りも範疇と伺っていますから、期待しています」と野口氏は語ってくれた。また、「CEC SOCは対応するEDR製品はもとより、ユーザー環境を多ゾーン(エンドポイント、ネットワーク、クラウドなど)に分けて対処して、異常検知の際は、感染対象以外のゾーンにもマルウェア活動の痕跡がないか相関分析(追跡調査)を行うことで、インシデントの影響範囲を総合的に判断することができます。今後も日特建設様のご期待に応えられると自負しております」(武繁)と今後のネットワーク機器の監視の意気込みを語った。

お客様プロフィール

日特建設株式会社
本 社
〒103-0004 東京都中央区東日本橋3-10-6
Daiwa東日本橋ビル4階
代表者
代表取締役社長 和田 康夫
従業員数
1,074名
事業内容
総合建設業/土木・基礎、環境・地質コンサルタント
URL
https://www.nittoc.co.jp/

1947年創立。ダムの基礎処理を創業工種として始まり、70年以上にわたって環境防災、維持補修、都市再生分野の専門工事に特化した地質に強い施工会社として展開。現在は新たな中期経営計画のもと、人的資本の確保と育成、生産性の向上 、安全衛生・品質管理の強化、サステナビリティ経営の促進、 新分野への挑戦に取り組んでいる。

※記載の情報は取材時のもので、閲覧時には変更されている可能性があります。

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top