株式会社 熊谷組 様

株式会社 熊谷組 様
Uer Profile
所在地:東京都新宿区津久戸町 2 番 1 号
URL:http://www.kumagaigumi.co.jp/
熊谷組は、
1898 年に創業された日本を代表する総合建
設業。同社は、創業時からトンネル、ダム、鉄道など、
社会インフラの建設に携わっている。近年は、同社施工
サイエンスヒルズこまつが BCS 賞を受賞している。
課題
「マイナンバー制度への対応として
「何が」
「どうなったのか」
原因追求をできるようにする必要がありました」
・ウイルス対策や資産管理だけでは
「何か」
が起きた時に原因究明できない
解決
・PC操作ログ機能で、
マルウェア検知時含め
「何か」が起きた時の原因究明が可能に
・パターンファイル型ウイルス対策では
マルウェア防御が不十分
・新種マルウェア感染リスクの低減と
標的型サイバー攻撃からの防御を強化
・既存環境へ影響を与えたくない
・既存環境に影響がなく、
導入も簡単だった
マイナンバー制度への対応を
どう考えるか
えると、何かが起きたときに『何が』
『どうなっ
た』のか、原因追及をできるようにする必要
がありました。」
マルウェア対策とPC操作ログを
一度に実現する Zerona PLUS
株式会社熊谷組(以降、熊谷組)は、1898 年
鴫原氏によると、PC 操作ログなど状況把握の
今回熊谷組の導入した Zerona PLUS は
の創業以来、トンネルやダムをはじめとした
必要性以外に、
今までのパターンファイル型
従来のセキュリティ対策では対応できない、
様々な建設事業を担ってきた。
のウイルス対策ソフトでは限界があることも
標的型サイバー攻撃や脆弱性攻撃から PC を
グループ会社を含め、情報システムやセキュ
理解しており、何らかの対策が必要という認
守ることができる。
リティを統一する動きになっていることもあ
識もあったという。Zerona PLUS は、
その
パターンファイルに依存せず、振る舞い検知
り、今回マイナンバー制度への対応として PC
両方を満たす製品として最適であった。
技術等により新種マルウェアを検知するため、
操作ログなどの 記録 と、マルウェア対策
の強化を図ることにしたと、対策にあたった
熊谷組 経営企画部 IT 企画 G 部長 鴫原氏は
語る。
「もともとウイルス対策や資産管理などは
・カーネルレベルの PC 操作ログで、事実関係を記録
Zerona PLUS
管理サーバー
・振る舞い検知型でマルウェア感染リスクも低減
行っており、
『検出→アラート→削除』という
一般的な対応は実施していました。資産管理
でも、どこで何が動いているか、といった一般
的な状況把握はできていました。しかし、
マイナンバー制度への対応を含めて今後を考
パターンファイル型のウイルス対策
ソフトをすり抜けるマルウェアや
サイバー攻撃を検知・防御
Zerona PLUS エージェント
(各端末にインストール)
有事に原因究明可能な
PC 操作ログを取得
株式会社 熊谷組 様
パターン更新の手間もかからない。さらに、
インストーラーを実行するだけの Zerona
やグループウェア経由を使いたいと思います
PC 操作ログ機能によりマルウェア検知時に
PLUS はとても簡単でした。
」そう話すのは実
が、ユーザー側で詳細設定や設定ファイルの
「誰が」
「何を」していたのかを把握することが
際に展開に関わった渡邊氏。今回は部分的な
適用といった作業をせずにインストーラーひ
導入となったが、
大きな問題もなく展開できた。
とつで導入できる仕組みだったのはありがた
できる。
PC 操作ログは、
マルウェア検知時だけでなく、
通常時の操作も記録するため、万が一、情報
漏えい等のインシデントが起きたときの事実
確認にも有効だ。
既存のウイルス対策ソフトで
は見えなかったリスク
ソリューション選定のポイント ②
『導入・展開が簡単であること』
「導入してみて、まだあまり時間は経っていま
経営企画部 IT 企画 G 部長
鴫原 功
氏
せんが、いくつかマルウェアとして検知して
います。確認してみると、
大きなものではなく、
特に問題のあるものではありませんでした。
既存環境への影響の懸念を払拭
ソリューション選定のポイント ①
『既存環境に影響が少ないこと』
「その他に、検討にあたってポイントになった
のは、2 つ。1つ目は、既存環境に影響が少な
いこと。重さをあまり感じません。自分の
PC にも入れていますが、入っていることを
忘れてしまうほどです。また、今回はある程
度台数を絞っての検討だったこともあり、既
存環境に影響が少ないことは大きかったで
す。既存のウイルス対策ソフトなどとバッ
ティングしないため、展開時にアンインス
トールの作業がないことは重要でした。」
ユーザー作業での展開が可能
「2 つ目は展開が簡単なこと。導入時はユー
ザーにインストーラーを実行させる形をとっ
たため、管理者側で設定やライセンスを入れ
た状態のインストーラーを作成できることは
重要でした。インストール時やインストール
後に設定が必要になるものは、IT に不慣れな
人には難しく負荷がかかります。しかし、
いです。
運用、問い合わせ対応についても問題ありま
せん。問い合わせたのは、設定時に 2 ∼ 3 回
くらいでしょうか。Zerona PLUS はシンプ
ルで分かり易いため、問い合わせの必要はほ
とんどないレベルでした。エンドユーザーか
ら質問があっても、自分たちですぐ回答可能
なものや、ヘルプの確認で十分なものばかり
です。今後の運用で、大きなインシデントなど
が発生しなければ、特に問題はないのではな
いかなと思います。」
どこまでを過検知と考えるかによりますが、
既存ウイルス対策ソフトが検知しないリスク
が見えていて、こちらで判断をすることがで
きているのは良い点だと思います。」
経営企画部 IT 企画 G 副部長
渡邊 敦史
充実のログに安心感
「PC 操作ログは、想像していたよりも色々と
取れていると感じます。よくある資産管理
ツールのオプションのように『コピーしまし
た』程度ではなく、印刷したファイル名など
の実際のアクションなども事細かに記録され
ていることには驚きました。これだけあれば、
万が一何か起きたときでも、原因追及などに
必要な情報は全部入っているだろうという安
心感があります。これだけログが取れていて
も、重さがなく実際の業務のレスポンスに影
響が出ていないことにも満足です。」
展開の簡単さや、ソフトウェ
アのシンプルさに満足
氏
今後の展開イメージ
今回はマイナンバー制度への対応ということ
で、一部業務端末への小規模導入だった熊谷
組だが、2015 年 12 月には経済産業省 /IPA
からサイバーセキュリティ経営ガイドライン
も発表されるなど、企業においては、さらに
セキュリティ対策を強化していくことが求め
られるだろうと認識している。今後は、マイ
ナンバー対策としてだけではなく、サイバー
攻撃・内部不正対策として、重要情報を取扱
う部門などにも Zerona PLUS を展開する予
定である。
「繰り返しになりますが、インストーラーを
実行させるだけの導入は、簡単で便利でした。
手間がかからない、というのは大きなポイン
トです。大規模導入の場合にはプッシュ配信
http://www.soliton.co.jp/
大 阪 営 業 所 06-6821-6777
名古屋営業所 052-217-9091
札 幌 営 業 所 011-242-6111
福 岡 営 業 所 092-263-0400
東 北 営 業 所 022-716-0766
※記載の名称は、各社の商標または登録商標です。このカタログは 2016 年 4 月現在のものです。仕様、デザインは予告なく変更することがあります。
CS-ZeronaPLUS-1604A