奥村組土木興業は、トレンドマイクロのEPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)およびCREM(Cyber Risk Exposure Management)を採用。インシデント対応中心の従来のサイバーセキュリティだけではなく、予防も視野に入れた新たなアプローチを実現した。
「土木・建築工事」「ガス工事・舗装復旧工事」「建設資材の製造販売・リサイクル」の3つの領域で事業を展開する奥村組土木興業では、ガス会社や中央省庁などの多様な発注者からのセキュリティ要件を満たす必要があるほか、多くの協力会社をサポートするために貸与端末の管理を行うなど、従来セキュリティに対して高い視点を持ち取り組んでいるという。
一方で、昨今の脅威の高度化、環境の複雑化、ネットワーク境界の曖昧化などにより、従来の境界型防御やEPPだけでは対応しきれないという危機感が高まり、有事だけでなく「平時からのセキュリティ対策」を強化する必要性を実感していたとのことだ。
また、全国の土木・建築工事の現場に仮設事務所を構えてリモートワークを以前から行っていた同社では、いつ誰が現場に出ていつ戻るかの見通しが難しく、また休日夜間も勤務する現場もある中で、すべての端末の可視化、継続的監視、脆弱性対応に課題を感じていたという。加えて、自社での監視体制構築や脆弱性対応の困難さから、外部専門家のサポートが得られるマネージドサービスの必要性も実感していたと述べている。
こうした背景から、トレンドマイクロのEPPとEDR機能を基盤とした日本事務器の「ウイルスバスタービジネスセキュリティサービスあんしんプラス」を採用。セキュリティ専門者がいなくてもスムーズな運用が可能な同ソリューションを全社に展開することで、万が一のインシデントにも早期に対応できる体制を整備したという。
また、Managed EDR Optionで日本事務器による24時間365日の監視も行われ、高度な脅威の検知力も向上。同時に「CREM(Cyber Risk Exposure Management)あんしんプラス」も端末に導入することで、IT資産の可視化の実現とともに、脆弱性監視、外部公開ドメインの継続的監視を実施しているとのことだ。各端末の脆弱性と当該端末の組織における重要度を掛け合わせたリスクスコアと、それに基づく優先度にしたがって脆弱性対応を行うことにより、組織全体の攻撃リスクの軽減と、低リスクの状態を維持できるようになったとしている。
同社では今後のセキュリティ対策として、サプライチェーンリスクへの対策、ゼロトラストの推進、クラウドセキュリティの高度化、AIを活用した脅威予測による予測型セキュリティの推進など、攻撃を受ける前に対策を講じる仕組みの定着を見据えているという。
【関連記事】
・NTTセキュリティとトレンドマイクロ、AIを活用したセキュリティソリューション開発に向け協業
・アズジェント、セキュリティ運用サービスの監査対象にトレンドマイクロのC1NS追加 年間35社の販売へ
・トレンドマイクロ、Windows PC向けに「ディープフェイク検出ツール(ベータ版)」を無償提供
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
