CASE STUDY 導入事例

クリヤマジャパン株式会社

  • 情報セキュリティ
導入サービス
マネージドセキュリティサービス(エンドポイント監視)
課題
業務効率化、セキュリティ対策
業種
製造・販売
従業員規模
101~500名
多角的な事業を展開されているクリヤマジャパン株式会社 様

多角的な事業を展開されているクリヤマジャパン株式会社 様

マネージドセキュリティサービスを導入
SOCにより24時間365日のセキュリティを確保

クリヤマジャパン株式会社は、2023年にマネージドセキュリティサービス(エンドポイント監視)をオプテージから導入しました。激化するサイバーアタックを踏まえて、経営陣から求められたのは万全のセキュリティ体制です。IT統括室のスタッフに負荷をかけず、24時間365日の対応を確保するためSOCを導入、EDRによりエンドポイント管理も合わせて、セキュリティを確保しています。

課題 導入サービス 導入効果

エンドポイントセキュリティに関する
運用負荷軽減とインシデント発生時の
迅速かつ適切な対応

マネージドセキュリティサービス
(エンドポイント監視)

SOCにより最小限の労力でセキュリティを確保

導入レポート

求められた24時間対応のセキュリティ体制

 スタンダード市場に上場しグローバルな事業展開を行うクリヤマホールディングス株式会社、その中核を担う事業会社がクリヤマジャパン株式会社です。同社のIT統括室では少数のスタッフが、システム全般の保守・管理からセキュリティ対応までを引き受けています。

 「2020年ぐらいからセキュリティリスクが、世間全般で騒がれ始めるようになり気にはなっていました。もちろん我々もそれなりのエンドポイント対応策は導入していましたが、決して万全とはいえないと自覚してもいました」と、IT統括室室長の吉元良史氏は以前の状況を語ります。

 セキュリティ対策ソフトは自社サーバで運用しているため、通知の来ないインシデントを確認するには、自ら毎日ログをチェックしなければならず、仮に深夜に何らかのアタックを受けていたとしても、通知はメールでしか届きません。少人数を言い訳にせず24時間対応できる体制の整備が、セキュリティ対策上の最重要課題となっていたのです。

経営陣からも求められたセキュリティ強化

 「2022年ぐらいからでしょうか、ロシアによるウクライナ侵攻のあたりからさまざまなサイバー攻撃が急激に増えてきました。ちょうどその頃に、当社で社外監査役を務めている方の関わっている会社がランサムウェアに感染したのです。これで経営陣の危機感が一気に高まり、直ちにできる限りの対策を取るようにとの指示が出ました」と、吉元氏。

 当時オンプレミスで導入していたソフトも、もちろん自動更新は続けていましたが、どうしても最新の攻撃に対して即応しきれない部分が出てきます。世間では新たな攻撃が相次いで発生していたため、危機感を募らせた吉元氏は数社に提案を求めました。

 「オプテージさんに声をかけたのは、実は最後でした。当時同社のインターネットオフィスを導入してはいましたが、セキュリティ関連のサービスを取り扱っているとは知らなかったのです」と、吉元氏は当時を振り返ります。

決定的にした1営業日以内の復旧保証

 オプテージが提案したのはVMwareの「Carbon Black」を活用したマネージドセキュリティサービス。アンチウイルスはもちろん、EDR(Endpoint Detection and Response)に加えてSOC(Security Operation Center)のサービスも標準パッケージとなっています。仮に何らかの攻撃を受けてエンドポイントが再起不能となった場合でも、1営業日以内の復旧が保証される。復旧には遠隔操作で対応するので、IT統括室のメンバーには何の作業負担も生じません。

 「EDRに関しては、各社でそれほど違いは感じなかったのですが、SOCの安心感には強いインパクトがありました。しかもたまたまですが、Carbon Blackはアメリカのグループ会社がすでに採用済みで、運用負荷などについては、まったく気にする必要のないレベルだと聞かされたのも大きな安心感につながりました」と、吉元氏は語る。

 そして発注が決まってから約1カ月でのスピード導入となりました。

24時間365日対応が与える絶大な安心感

 導入後には1カ月かけた検証と、さらに社内説明のための資料作りなどにもう1カ月が費やされました。

 「インシデント発生時には自動的にネットワークから切り離され、SOCでリカバリー対応してくれる。つまりインシデント発生時の対応が、これまでとはまったく異なります。新しい体制を理解してもらうため説明資料をつくり、国内の各拠点を回って説明会を開催しました。これは改めてセキュリティ意識を高めるためのイベントとしても効果的でした」と、吉元氏。

 同社では、従来から社内でメールセキュリティについての教育と訓練を実施しています。教育の過程で理解度チェックも行っていて、元々セキュリティリテラシーは高いのです。

 「その上でSOCが与えてくれる安心感はとても大きい。幸いEDRに関しても、今のところ何もインシデントは起きていません。IT統括室のメンバーの負荷を大きく軽減しながら、セキュリティを確保できた。コストパフォーマンスはかなり高い」と、吉元氏は導入成果を評価してくれました。

お客さまの声

次はオンプレミスからの移行に関するサポートを

サイバーアタックの被害が頻繁に報道されるようになり、気が気でないというのが正直なところでした。攻撃する側が狙うとしたら、おそらくは深夜帯です。けれども以前のシステムではメールアラートしか届かない。朝になってから気づいたのでは手遅れになります。だから24時間365日対応のSOCは非常に心強い。Carbon Black導入でセキュリティ関連の対策は一通り整えることができたので、次の課題は基幹システムを含むより包括的な対策です。自社サーバでの管理はBCP対応を考えても、この先難しくなると考えています。一気にオンプレミスからクラウドへ全面移行するのは考えにくいとしても、部分的なアウトソーシングとしてデータセンターの活用などは視野に入れています。その際にはネットワーク周りの提案も含めてオプテージさんにはいろいろ期待しています。

クリヤマジャパン株式会社 IT統括室 室長 吉元 良史氏

ネットワーク構成

【ネットワーク構成図-クリヤマジャパン株式会社様】

図を拡大して見る

zoom

[住所] 本社/〒540-6325 大阪市中央区城見1丁目3番7号 松下IMPビル
[事業内容] 建機、農機向けゴム・樹脂製品の製造・販売、スポーツ施設や商業施設向け各種床材の製造・販売・施工、スポーツアパレルの販売
[URL] https://www.kuriyama.co.jp/

クリヤマジャパン株式会社は、建機や農機のTier1サプライヤーであり、また床材の総合メーカーでもあります。前身のクリヤマゴム商会時代から北米やヨーロッパに進出するなどグローバルに事業を展開。ゴム製品や工事現場用の資材、スポーツ施設や商業施設向けの各種床材の製造/販売からイタリアのアウトドア・スポーツブランド「MONTURA」の専属代理店として、国内での小売展開にも携わっています。

サービス名、会社名等は、各社の商標または登録商標です。 掲載内容は2024年2月時点のものです。

今回導入いただいたサービス

こちらから導入事例をPDFでダウンロードできます

同じサービスの導入事例

同じ業種の導入事例

導入事例TOPに戻る

お問い合わせ

何かご質問等がございましたら、お気軽にお問い合わせください。

企業情報