EDR+SOCサービス
- 企業名
濱田重工業株式会社
- 所在地
福岡県
- 主な事業活動
鉄鋼事業、エンジニアリング事業、半導体事業、商品販売、バイオマス燃料事業、太陽光発電事業
濱田重工業株式会社|企業概要
北九州市に本社を置く、鉄鋼事業・エンジニアリング事業を中心に半導体事業(子会社)も手掛ける1898年創業の会社です。
創業当時から続く鉄鋼事業において、機械化等によりその形は変わりながらも、技術・技能・ノウハウを長年に渡り培ってきており、
多くのエンジニアを育成・輩出すると共に、独自の技術や設備を産み出し、製鉄所のパートナー企業として貢献。
そこで培ったモノづくりの精神・技術がエンジニアリング事業を生み、半導体事業の展開へと繋がりました。
課題内容
マルウェアが検知された際、その詳細や他への影響を確認するまでに時間を要し、社内の担当者だけで対策を行うことに限界を感じていた。
導入したサービス
セキュリモ(EDR+SOC)
実績と成果
対策への時間や人員工数の圧縮。検知範囲拡大と多くのリスク検知。
セキュリティ対策を行っている企業であっても、完全な防御は難しくなっていると感じています。
特に、働き方の変化により業務で使用するデバイスやネットワークの種類が増え、一か所でも脆弱なポイントがあると攻撃者の侵入を許してしまうため、複雑で多層の対策が必要だと感じています。
当社では、サイバー攻撃への対策を都度実施してきましたが、侵入を防ぐ対策に注力していました。
昨今の状況をふまえ、被害の封じ込め・影響範囲の特定を行えるEDR の導入と、インシデント発生時の対応力強化が重要であると考えていました。
当社では、「リアルタイムな脅威の検出と対応」「従業員の安全なリモートワーク対応」「インシデント対応の迅速化」「お客様とのやり取りで得た情報や当社のノウハウなどの保護」の4 点を必須要件として対策を実施しています。
EDR はリアルタイムで脅威を検出し、早急な対応を可能にします。これにより、サイバー攻撃が発生した場合の被害を最小限に抑えることができます。
また、攻撃が検出された際に自動的に対応策を講じる機能を持っているため、手動での介入を待たずに迅速な対応が可能となり、全体のセキュリティ態勢が強化されます。以上のように、EDR の導入は当社のセキュリティ要件を満たすための重要な要素であると考えています。
セキュリモを導入する前、当社では次のような課題に直面していました。
まず、インシデントが検知された際、侵入経路や他のシステムへの影響が発生していないかを確認する作業に非常に手間取っていました。
セキュリティの専門知識を持つ社員がいなかったため、担当者はWeb から必要な情報を収集しながら対応していました。
これにより、調査と対応に多くの時間を要し、迅速な対処が難しかったのが現状でした。さらに、発生したインシデントに対する確実な情報提供が困難でした。限られたリソースの中で対応を行うため、他のシステムや業務への影響範囲を正確に把握するのが難しい状況でした。
EDR はリアルタイムでの脅威の検出と対応が可能で、リスクを検知した際は自動的に適切な対応策を講じます。
このため、担当者が手動で詳細な調査を行う必要が減少し、迅速かつ効果的な対応と影響範囲の迅速な特定が可能となりました。
また、ファイルの振る舞いやコードまで解析するようになり、検知範囲が広がり多くのリスクを検知できるようになりました。
加えて、検知したリスクがどのような影響を及ぼすか、他のデバイスに影響を与えていないか等の情報をSOC 経由で連絡いただけるため、正確で迅速な状況把握が可能となりました。
チューニングを行った後、検知精度も向上しております。
SOCからの連絡も迅速で詳細に実施いただけておりますので非常に助かっています。
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、
企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。