小田急電鉄株式会社
地域価値創造型企業としての経営ビジョンの実現に向け、
ビジネスの省力化と効率化のためのDXの促進とそれを下支えするサイバーセキュリティを強化し、
重要インフラを含むビジネスの継続性を確保。
概要
お客さまの課題
重要インフラを担う企業としてセキュリティの維持、確保が求められる一方、グループ企業の特性、文化に適したセキュリティポリシー、各社の業務を阻害しないITガバナンスの推進が求められていた。
解決策と効果
小田急グループとしての情報セキュリティ基本方針を策定。組織内外に向けた情報セキュリティの改善、向上の取り組みを行うとともに、XDRによる有事の対策、サイバーリスク管理による平時からの準備を実施。
導入製品・ソリューション
導入の背景
運輸、流通、不動産など幅広い事業を展開する小田急グループでは、中期経営計画の全体方針として「地域価値創造型企業に向けて」を掲げている。それを実現するための経営のサステナビリティ(継続可能性)、事業展開および事業ポートフォリオの最適化を支えるDXの促進、それを支える情報セキュリティにも力を入れている。
情報セキュリティ体制強化の取り組みとして、「事業部門やユーザ部門からのセキュリティ対策部門への登用に加えて、新卒の採用なども進めている」と、同社の情報セキュリティを支えるデジタル変革推進部DX基盤グループ課長代理・草薙 氏は強調する。これに加えて、2020年以降猛威を振るい社会的に大きな問題となったマルウェアの脅威や、交通という重要インフラとしての責務を重く捉え、従来実施してきた基本的なエンドポイントセキュリティ対策では不十分と判断し、エンドポイント対策の強化に乗り出した。
お客さまの課題
デジタル変革推進部DX基盤グループは、小田急グループ全体のセキュリティポリシー策定を主導し、セキュリティ教育や端末のリスク管理の実施などにより、従業員のためのガードレールとしての役割を果たしている。グループを率いる課長・黒澤 氏は、「DXによりグループ会社を繋げ、データの収集により業務を省力化、効率化することは、これからの社会における事業の継続性を確保するためにも重要な施策である」と語るとともに、DXを下支えする情報セキュリティの重要性を改めて強調。さらにDXの推進には各従業員の利用するエンドポイントの対策強化が必須と判断した。
選定理由
いくつかのエンドポイント対策製品を比較した結果、小田急グループではEPPとEDRが利用可能なTrendAI Vision One™ - Endpoint Security Essentials(V1ES)を選択。合わせて運用監視、運用ポリシーへのアドバイスが受けられるTrend Service One Complete(S1C)を採用。
「EDRの導入は初めてであり、その運用方法は未知数で、我々だけで対応できるのかどうかも不明でした。ただ、EDRによる対策の強化、徹底という明確な目的があり、そのためには運用サービスは必須と考えました。Service Oneでは通常の運用監視に加えて、専任のエンジニアによるサポートを受けられ、定例会も持つことができ、価値が高いと感じます」と、同グループの柴田 氏は、運用監視サービスの必要性と恩恵を強調する。
さらに同社の戦略は、各利用者のエンドポイントのリアルタイムの状態に応じたセキュリティの制御「ゼロトラスト」の考え方にも及んでいた。通常は安全とされるデバイスでも、新たに確認された脆弱性や不審メールの受信など、実はリスクを孕んでいる可能性があり、重要な社内システムにアクセスする際には、都度その安全性を確認し、アクセスを制限するという考え方である。このゼロトラストを重要視する同社では、前述のようなデバイスやその利用者のリスクを見つけ、優先度をつけて対応することを可能にするTrendAI Vision One™ - Cyber Risk Exposure Management(CREM)の採用も決定。グループ内のデバイスの脆弱性を把握し、対応を開始することにした。
ソリューション
小田急グループでは、自社で対策、運用まで可能なグループ企業を除く6,500名の従業員、5,000台を超えるエンドポイントにV1ESを展開、S1Cの運用監視も活用した運用を行なっている。現在はV1ESからのEDRのアラートを受けて、必要に応じて利用者への状況のヒアリング、マルウェア侵入の可能性については、同じくV1ESのEPP機能で検索することで、マルウェアを適切に駆除、それ以上の影響がないことを確認している。さらにS1Cを活用した監視で、本当に危険な状態が検知された際にはアラートが受けられる。このような有事の対策に加えて、CREMによるエンドポイントのサイバーリスクの「見える化」を行なっている。また、並行してグループ企業へのセキュリティ啓発活動も活発に行われており、「インシデントをシミュレーションするトレーニングを行い、参加者からも貴重が体験できたと、非常に前向きなご意見を頂けている」と、啓発のためのプログラムを実施するデジタル変革推進部の石川 氏は語る。
導入効果
EDRを導入することで検知範囲が広がり、アラートの数は増えたが、通常業務として対応可能な範囲であると、柴田 氏は評価。また脆弱性対策については、日々TrendAI Vision One™ のコンソールでグループ内のIT資産のセキュリティ状態を確認し、デバイスを管理する担当部門と連携している。その際、CREMによる脆弱性の優先度づけが非常に効果が高いと評価している。CREMは、脆弱性自体の深刻度や重要度と、脆弱性が見つかったデバイスの重要度を掛け合わせることで、喫緊で対応が必要なデバイスを優先度づけし、効率的に対応できるというものだ。
重要インフラの鉄道事業を抱える同社にとって、リスクマネジメントの考え方は以前から社内に深く浸透している。この企業風土もあり、適切なリスク評価と優先度づけにより、実際に対応を行うデバイス管理部門も、その重要性を認識しており、迅速、円滑な対応につながっている。デジタル変革推進部の羽田 氏は「急ぎ対応いただきたい内容を依頼した際にも、迅速に対応いただけている。多忙な業務に対して、セキュリティ対策の重要性の意識は適切に醸成できている」と社内へのセキュリティ意識の高さを語っている。
今後の展望
業務の省力化、効率化を目指す同社では生成AIに対する理解も深い。同社ではV1ES、CREMが動作するトレンドマイクロのサイバーセキュリティプラットフォーム「TrendAI Vision One™ 」で標準提供しているAIアシスタント「AI Companion」も活用している。AI Companionでは、アラートやその対処方法の説明などをチャット形式で聞くことができるが、同社の担当者が自ら推測したインシデントの内容や必要な対策に対して、AI Companionで答え合わせをするという活用の仕方もしている。加えて同社では、より積極的な生成AIの活用をセキュリティベンダに期待している。「有事の際にネットワークを切断し、証拠の保全、被害の拡大を防ぐといった、当部の担当者が利用者に案内する内容を、利用者にアドバイスするとともに、当部の担当者への連絡を促す対応をエンドポイント上のAIが行なってくれるようになれば、早朝、深夜まで稼働している鉄道部門であっても迅速、適切な対応ができ、当部の担当者の負担も軽減できる」と黒澤 氏は期待を寄せている。
"DXによりグループ会社を繋げ、データの収集により業務を省力化、効率化することは、これからの社会における事業の継続性を確保するためにも重要な施策です"
黒澤 雄一 氏
デジタル変革推進部
DX基盤グループ 課長
"事業部門やユーザ部門からのセキュリティ対策部門への登用に加えて、新卒の採用なども進めています"
草薙 まり 氏
デジタル変革推進部
DX基盤グループ 課長代理
"Service Oneでは通常の運用監視に加えて、専任のエンジニアによるサポートを受けられ、定例会も持つことができ、価値が高いと感じます"
柴田 光昭 氏
デジタル変革推進部
情報セキュリティ スペシャリスト
"インシデントをシミュレーションするトレーニングを行い、参加者からも貴重が体験できたと、非常に前向きなご意見を頂けています"
石川 諒一 氏
デジタル変革推進部
情報セキュリティ
"多忙な業務に対して、セキュリティ対策の重要性の意識は適切に醸成できています"
羽田 亜弥香 氏
デジタル変革推進部
情報セキュリティ
業種
鉄道事業、不動産業、その他事業
地域
神奈川県、日本
従業員
3,721名(2025年4月1日現在)
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2026年3月現在のものです。内容は予告なく変更される場合があります。
Join 500K+ Global Customers
Get started with Trend today