ランサムウェア対策強化にActive Directory監視サービス導入
セキュリティ強化と省力化、可視化に有効
企業情報
- 会社名
- 西菱電機株式会社
- 従業員数
- 411人(2025年3月末現在)
- 事業内容
- 情報通信端末事業、情報通信システム事業
取材にご協力いただいた方
DX本部IT企画部 部長 市村 禎啓様
-
目的
- グループ共通のActive Directory(以下AD)のセキュリティ強化
-
課題
- ADはランサムウェア攻撃の標的にされやすく、ADのセキュリティ強化が急務であった
- ADのセキュリティログを確実に監視し、アラートを検知したかった
- 自社のマンパワーで常時監視することは不可能だった
-
効果
- ADの常時監視、SOCサービスにより、ADのセキュリティを強化できた
- 月次レポートでADのリスクレベルと実態を可視化できた
- ADのセキュリティ強化と省力化を両立できた
グループの共通インフラで使うADを保護し、セキュリティを強化したい
DX本部IT企画部 部長 市村 禎啓様
西菱電機について教えてください
西菱電機 市村 禎啓様(以下、市村)西菱電機は、1966年設立の創業60周年を迎える三菱電機グループの一社です。人々の安全・安心、快適な暮らしを守るシステムソリューション事業とモバイルソリューション事業を展開しています。「優れたビフォアサービス・インサービス・アフターサービスを通して、会社に係わるすべての人々に喜びを提供する」という経営理念のもと、主にICT(情報通信技術)をコアに事業展開してきました。
システムソリューション事業は、無線や映像技術から始まり、今では官公庁や自治体向けの防災無線システムなど社会インフラを支えています。モバイルソリューション事業は、携帯電話の修理再生や携帯ショップの運営などをしています。
市村さんの部署はどのようなセキュリティ業務を担当されていますか?
市村DX本部IT企画部は、社内DXの推進、情報システムの維持改善が主たる業務になりますが、西菱電機グループの情報セキュリティの主幹部門も兼ねています。グループ会社も含め従業員のセキュリティ教育をはじめ、技術的セキュリティ対策の実施、各種監視、アラートに対応しています。
まずは全般的に、どんなセキュリティ課題を抱えていましたか?
市村これまで必要に応じてセキュリティ対策は実施してきましたが、ログ監視に課題があります。特に当社グループのITインフラを支えるADのログ監視は不可欠だと感じていました。
基本的なことですが、AD監視をしなくてはいけない理由には何がありますか?
市村昨今のランサムウェア攻撃ではADが攻撃者の標的になると聞きます。実際にランサムウェア攻撃の被害にあった企業の方とお話する機会があり、ADの特権アカウントを奪取され被害が拡大したと聞きましたので、ADの監視、保護の必要性を痛感しました。
またIT監査においても、特権アカウントの管理が重要視されますので、アカウントの管理状況に加えて、監視状況を提示できることが理想と考えました。
ランサムウェア感染の再発防止策でS&Jが採用されたと聞いて
次の課題はAD監視だと考えていたところだったのですね
市村J-SOX(内部統制報告制度)が2024年に改訂されたこともあり、サイバーセキュリティの要求事項が強化されています。またサイバーセキュリティの脅威は増加傾向にありますので、ADのログ監視は、IT投資計画にも盛り込んでいたところでした。
どのようなきっかけでS&Jを知りましたか?
市村S&Jは、代表の三輪さんを各種メディアで拝見しておりましたので、社名は前々から存じあげていました。また先のランサムウェア攻撃の被害にあった企業も、再発防止策としてS&JのAD監視サービスを採用したと聞いていました。
当時当社では、別のSIEM製品を評価している段階でしたが、改めて比較検討した結果、AD監視サービスを選定しました。
最終的にS&Jを採用することになった決め手は何でしたか?
市村監視項目が多種多様であることに加えて、24時間365日監視のSOCサービスが付随されている安心感です。セキュリティ業界で知名度のあるS&Jというのも採用材料のひとつです。
他にも何かありますか?
市村月次レポートの提供やSOCによるインシデント対応です。SOCでは深刻な脅威を検知した際には、タイムリーに封じ込め(アカウント無効化など)対応いただけます。被害の極小化、抑制につながる有効なサービスと判断しています。
セキュリティ運用負荷についてはどうですか?
市村当社は定期的にセキュリティ教育や標的型メール訓練を実施していることもあり、エンドポイントのアラート検知は少ない方だと認識しています。またエンドポイントもSOCサービスを契約しており、運用負荷はそれほど高くはありません。
AD監視サービスも同様に運用負荷が増えることなく、セキュリティ強化につながるサービスだと評価しています。
準備作業はAD Serverのセキュリティログの設定で導入できるため、非常に容易で手軽
実運用開始したのはいつでしたか?
市村2025年2月からです。実運用開始時に過検知を数回検知しましたが、以降幸いにもアラート検知はありません。
AD監視サービス導入後はどのように運用していますか?
市村S&JのSOCからアラート通知があれば、都度対応することと、月次でADの監視状況がレポートされるので、その内容を確認しています。
導入時にはどんな作業をしましたか?
市村AD Serverでセキュリティログの設定とエージェントをインストールした程度です。その他アウトバウンド向けのSSL通信が必要でしたが、既に許可済の通信ですので、非常に手軽でスムーズに導入できました。
運用担当は何人ですか?
市村私を含め数名で担当業務と兼務しながら運用しています。専任の担当者を配置するよりも、AD監視サービスはコストメリットがありますし、何より省力化できると考えています。
省力化と安心感、レポートからADの実態がより鮮明に
どのようなところで導入の効果やメリットを実感されていますか?
市村やはり省力化と安心感です。自社で運用するにはマンパワーが必要で、さらに運用するためには高度なスキルも必要です。今では確実にADを監視してもらえている安心感があります。
月次レポートには、ADのリスクレベルの判定結果も記載されていますので、客観性のある評価エビデンスとなるのもメリットの1つとして感じています。
セキュリティ運用で何か変化はありましたか?
市村月次レポートでADの実態が可視化されたことは、二次効果と言えます。例えば、特権アカウントのログオン状況やアカウントロック、ログオン失敗の回数が可視化されたことは、異常検知や兆候の把握にも繋がります。
エンドポイントも月次レポートがありますので、両レポートでITインフラの安全性を客観的に評価できるようになりました。
これからセキュリティで強化したいことはありますか?
市村UTMや情報資産管理ツールは導入済みですが、これらのログ監視も強化していきたいです。その他では、内部犯行による情報漏えい事故もたびたび報道発表されていますので、UEBAのような振る舞い検知の必要性も感じています。
セキュリティ強化と省力化を両立しつつ、DX本部のミッションであるDX推進に注力していきたいと考えています。
※ページの内容は2025年5月14日時点の情報です。