市民生活を脅かすサイバー攻撃への対策として
VMware Carbon Blackを導入
SOCサービスを追加して、セキュリティ運用も強化

公共・民間向けの総合施設管理を主業務とするアイル・コーポレーションを筆頭に、7つの事業会社を通じて幅広いサービスを展開するアイル・ホールディングス株式会社。同社では、猛威を振るうマルウェア「Emotet」に代表されるサイバー攻撃による業務停止のリスクを回避すべく、VMware Carbon Blackを導入。さらに、この新たなEDRソリューションにSOCサービスを組み合わせることで、既存のアンチウイルスソフトの課題を解消し、安定的な事業運営を支える強固なセキュリティ基盤を構築しました。

導入前の課題

• サイバー攻撃による業務停止リスクの回避
• アンチウイルスをすり抜ける新たな脅威への対策
• 増大するセキュリティ運用の負荷軽減

導入効果

• 市民生活に影響する業務停止リスクの低減
• 未知の攻撃を検知し、迅速に対処するEDR基盤の整備
• SOCサービスによるインシデントの発生状況の可視化

「生活インフラ全般の管理を担うアイルグループにとって、サイバー攻撃によるシステムダウンは市民生活にも直結する大きな経営リスクです。VMware Carbon Blackの導入によって、安心して業務を継続できるセキュリティ基盤が整備されました」

エッセンシャルワーカーに忍び寄るサイバー攻撃への対策としてEDRを導入

1967年の設立以来、環境と福祉の分野で事業を拡大しながら、2022年6月にはアイル・ホールディングス株式会社を設立し、ホールディングス体制へと移行したアイルグループ。現在は、清掃・警備・設備業務を中心とした総合施設管理事業を展開する「アイル・コーポレーション」、廃棄物の収集・運搬処理とリサイクルのコンサルティングを行う「クリーンシステム」、老人福祉施設の運営管理を行う「あすなろホーム」など、7つの事業会社を通じて幅広いサービスを展開しています。

近年は地方自治体の公共施設の運営などを手がける官民連携事業にも積極的に参入し、生活インフラ全般の管理を担うアイルグループにとって、サイバー攻撃によるシステムダウンは市民生活にも直結する大きな経営リスクです。取締役 経営管理本部 本部長を務める筧眞雄氏は次のように話します。

「例えば、事業ゴミや家庭用ゴミの回収を手がけるサービスでは、回収先などの管理を専用システムで行っていますが、このシステムが停止すれば約4,000カ所の回収先に出向くことができなくなり、市民生活に大きな影響が出てしまいます。そのため、業務停止のリスクを回避するためのセキュリティ対策は、当社にとっての大きな経営課題の1つです」

同社ではサイバー攻撃への対策として、シグネチャ型のアンチウイルスソフト（EPP）を導入し、長く利用してきました。しかし、マルウェアなどを使った攻撃がますます巧妙化していることから、既存のセキュリティ環境の強化が喫緊の課題となっていました。情報システム部 課長の多田浩紀氏は次のように話します。

「最近も史上最強のマルウェアといわれるEmotetが猛威を振るっていますが、当社でも疑わしいアラートが検知される機会が増えています。また、2022年4月に改正個人情報保護法が施行され、個人情報の漏えいなどが発生した場合の報告と本人への通知が義務化されました。そこで、こうした環境変化に柔軟に対応できる新たなセキュリティ基盤として、エンドポイントの挙動を解析し、即座に脅威を検知・対処する次世代EDRソリューションの具体的な検討を開始しました」

Carbon BlackとSOCサービスで既存のアンチウイルス環境を強化

複数のEDRソリューションを比較検討した中から、アイル・ホールディングスはVMware Carbon Black（以下、Carbon Black）の採用を決定しました。ここで課題となったのは、稼動中のEPPの共存です。

「次世代アンチウイルスとEDRの機能を備え、未知の脅威にも迅速に対処するCarbon Blackは、当社が利用している仮想化環境（VMware vSphere）との親和性を踏まえても有力な選択肢でしたが、問題は既存のアンチウイルスソフトと組み合わせることで、両者の強みを発揮できるかでした。そのため、EPPを導入済みの業務環境にCarbon Blackを追加してPoCを実施し、両者が干渉して不具合が起きないこと、PCのパフォーマンスが低下しないこと、誤検知が発生しないことなどを確認した上で、Carbon Blackの採用を決めました」（多田氏）

もう１つの課題となったのが、EDRの運用を支えるSOCサービスの活用です。情報システム部の人員が限られている同社では、EDRの運用に大きな工数を割くことができません。いくつかの候補の中からSB C&Sの「Carbon Black セキュリティ監視サービス」を採用した理由について、多田氏は次のように説明します。

「EDRソリューションから最大限の価値を引き出すためには、やはり高度な専門知識を備えたチームによる支援が不可欠です。24時間365日のアラート監視、Carbon Blackのアラートのトリアージ、リスク分析、迅速な対処といった支援が提供されるSB C&SのSOCサービスであれば、当社がEDRに期待する成果と現実のギャップを解消できると考えました」

Carbon Blackの導入は、2022年3月から5月の2カ月間で実施。ホールディングスを含めたグループ全体で、業務システムにアクセスする約300台のPCにエージェントを配布しました。エージェントの配布は、並行して導入した資産管理ソフトの自動配信機能を活用して、ユーザーに意識させることなくスムーズな導入を実現しています。

「2カ月という短期間で導入を終えるために、事業所間の調整は苦労しました。7つの事業会社はそれぞれ従業員数が異なり、拠点も離れています。各拠点に従業員が在席している時間もバラバラでしたので、細かなスケジュール調整をしながら導入を進めていきました」（多田氏）

最新の脅威インテリジェンスに基づく継続的なセキュリティ対策の強化

Carbon BlackとSB C&SのSOCサービスの導入によって、アイルグループが構築した新たなセキュリティ基盤は、導入から半年が経過した現在、大きなインシデントが発生することもなく安定した稼働を続けています。

「一番の成果は、安心して業務を継続できるセキュリティ環境が整ったことです。経営層ともサイバー攻撃がもたらすリスク認識を共有した上で、Carbon Blackの価値を理解してもらうことができました。またSOCサービスによって、情報システム部の負荷を増大させることなく、セキュリティ環境を強化できた点も大きな成果です」（筧氏）

実務面でのメリットは、どのようなアラートが出た際もログを見ながらその原因を明確化できる点です。SOCサービスによる毎月の報告会では、最新の脅威インテリジェンスの共有のほか、新たなチューニングの確認などを行いながら運用の効率化、安定化を図っています。

「OpenSSLの脆弱性やEmotetに関する最新情報など、優先度に応じたタイムリーなリスク情報の提供は、専門チームならではだと感じています。Windowsやアプリケーションのアップデートなどで新たなチューニングが発生した際も、迅速に対応してもらっています」（多田氏）

巧妙化するサイバー攻撃への対処として第3世代のセキュリティ対策も検討

アイル・ホールディングスでは、すでに次のセキュリティ課題への対応についても検討を開始しています。具体的には、業務停止リスクのさらなる低減に向けた第3世代のセキュリティ対策や、社内ネットワーク外で利用しているスタンドアロンPCのエンドポイントセキュリティなどです。

「サイバー攻撃が巧妙化していく中で、AIやディープラーニングを利用した第3世代型セキュリティソリューションの導入は、今後検討を深めていく必要があります。また、SaaSサービスなどの利用がグループ全体で拡大してことから、社内ネットワーク外で利用されているスタンドアロンPCについても、アンチウイルスソフトだけでなく、エンドポイントセキュリティの仕組みを導入して対策を強化していく考えです」（筧氏）

市民生活の中で中断が許されないサービスの維持に向けて、セキュリティを最優先の経営課題と位置づけるアイルグループにおいて、VMwareのEDRソリューションとSB C&SのSOCサービスは、すでに欠かせない事業基盤の１つとなっています。

図：VMware Carbon BlackとSB C&SのSOCサービスを組み合わせたセキュリティ運用の概念

プロジェクトメンバー

アイル・ホールディングス株式会社
取締役
経営管理本部 本部長
筧 眞雄 氏

アイル・ホールディングス株式会社
情報システム部
課長
多田 浩紀 氏

お客様情報

※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2023年1月現在のものです。

• 【VMware Horizon 導入事例】…

• 【VMware vSAN、VMware Horizon 導入事例】…

• VMware Carbon Black XDR – ソリューション概要…

• なぜ？今のままじゃダメなの？…

• 【VMware SD-WAN 導入事例】 TIS株式会社 様

• EDR選定ガイド