SBテクノロジー(SBT)は5月25日、鉄建建設にSBTのセキュリティ専門家が24時間365日体制でエンドポイントセキュリティシステムの監視を行う「MSS for EDR」を導入したと発表した。

 鉄建建設は、陸運輸送力の確保と増強のために鉄道建設専門の国策会社として1944年に設立され、新幹線や原宿駅の新駅舎など、数々のプロジェクトを手掛けている。現在、IT環境の変革が進行中で、20年度からクラウドサービスの導入プロジェクトを開始している。その一方、ユーザーが利用するPC(エンドポイント)のセキュリティ対策の強化も必要と考え、EDR(Endpoint Detection and Response)機能を備えた製品を新たに導入することにした。

 セキュリティ製品の運用については、従来から「アラート内容の見極めが正しくできているか不安」「ユーザーに依頼した対処が適切に実行されているか確認が困難」といった課題を抱えていたことから、セキュリティ専門家のいる外部サービス利用が最善と考えた。

 SBTのMSS for EDRは、セキュリティ専門のアナリストによる脅威分析を含めた24時間365日体制のセキュリティ監視が受けられること、状況に応じてMSS側でユーザー端末隔離などの対応ができることに加えて、製品導入後すぐにサービスを利用開始できることが決め手となり採用された。

 鉄建建設では、MSS for EDRを昨年11月の契約から2~3週間後に利用を開始した。アラートの調査・分析や対応策の検討は、監視センターのセキュリティアナリストが行った上で連絡をするため、アラートの見極めに関する不安感を解消した。ユーザーに依頼した対処が適切に実行されているか分からないという点については、状況に応じて監視センター側でユーザーPCをネットワークから遮断するなど対応できることが課題の解決につながると考えている。

 また、アラートの内容や対応策をセキュリティ専門のアナリストから連絡してもらえるようになったことで運用業務の負荷が軽減された。24時間365日体制のセキュリティ監視により、夜間業務でも安心してPCを使用できるセキュアな環境構築を実現した。

 今後は、クラウドサービスの本格利用に伴い、多様な働き方を前提とした「ゼロトラストセキュリティ」の考え方を取り入れた対策を進めていく予定。SBTでは、クラウドとセキュリティの知見を生かし、引き続き、セキュリティ強化と働き方改革を支援していく。