株式会社タニタ
SaaSやクラウドの積極利用でビジネスを
推進するタニタが、EDRによる脅威の早期検知、対応を、
積極的なサイバーリスクの管理で強化
概要
お客さまの課題
EDR、MDRによりランサムウェアなどの侵入の検知、対応の道筋はついた。アタックサーフェスの管理(ASM)も踏まえ、次は「脆弱性」の把握、管理による、リスクの可視化と管理が必要であった。
解決策と効果
サイバーリスク管理のためのCREMで、インターネットに公開されたサーバに加えて、社内のエンドポイントの脆弱性を可視化。OSだけでなくインストールされたアプリケーションの脆弱性の早期把握、対応が可能な体制を構築。
導入製品・ソリューション
・Trend Vision One - Cyber Risk Exposure Management™
・ウイルスバスタービジネスセキュリティあんしんプラス(トレンドマイクロパートナー提供のEPP、EDR、Managed EDRサービスとして)
・Email SecurityR2 あんしんプラス(トレンドマイクロパートナー提供のクラウド型メールセキュリティサービスとして)
導入の背景
体組成計、クッキングスケール、温湿度計など、健康計測機器の製造・販売を行う株式会社タニタ(以下タニタ)は、これまでも顧客管理、業務システムなど自社に合ったSaaSを積極的に導入するとともに、クラウドプロバイダも活用。業務におけるIT活用を非常に活発に進めている。これまで社内で管理していたオンプレミスのサーバも、クラウド上に移行し、「持たずに活用する」の考えのもと、利便性と運用効率を高めている。この点は生成AIの活用についても例外ではなく、契約しているビジネス向けクラウドサービス群で提供する生成AIのブラウザ上での利用を推奨している。
社風として前向きなIT利用において、セキュリティについても仕組み、人の両方から継続的に対策を行っている。新型コロナウイルス感染症拡大によるリモートワークへの移行によってSaaS利用、クラウド利用が進んだことを受けEDR(Endpoint Detection and Response)製品としてエンドポイント対策製品を導入するとともに、MDR(Managed Detection and Response)サービスによる、万が一の侵入時の対策を行っている。さらにセキュリティベンダによる社内勉強会、フィッシングメールの訓練を定期的に行うなど、人の面でも対策には力を入れている。
お客さまの課題
タニタでは従来のエンドポイント対策による不正プログラム対策に加えて、EDR、MDRの導入により、ランサムウェアなど、万が一に備えて最新の脅威が侵入した際の早期検知、対応を行っていた。「SaaS、クラウドなど組織の境界線を超えた利用が増える中で、エンドポイントにおける変化を把握し、対応する必要があった」と、株式会社タニタ 情報システム部 課長代理の宮澤裕之氏はEDRを導入した背景を語る。ここで柔軟なSaaS、クラウド活用を進めるタニタでは、万が一攻撃を受けてしまった際の対策としてのEDRに加えて、攻撃につながる可能性のある脆弱性の可視化、管理の必要性を感じていた。Webサーバなどインターネットに公開されているリソースについては、定期的に脆弱性をチェックするサービスの存在も知っていた。
ただこれらのサービスで得られる結果はある時点の一時的な状態に過ぎず、システムの変化を継続的に捉え、迅速に対応するには不十分であることに宮澤氏は気づいていた。また、社内のクライアントやサーバについては、資産ツールを利用してOSのアップデート状況の確認などを行っていたが、脆弱性、特にインストールされているアプリケーションの脆弱性の可視化、把握までは行えない点に課題を感じていた。
選定理由
ここでタニタの検討に上がったのが、Trend Vision One - Cyber Risk Exposure Management (CREM)だった。CREMでは公開されている資産とその脆弱性を可視化するとともに、社員の利用するクライアントなど、社内の資産についても脆弱性に代表されるリスクの可視化を可能にしている。さらに資産の状態を継続的に把握、ダッシュボードとして提供するため、年数回に限定される一時的なセキュリティチェックではなく継続的なセキュリティ状態の把握が可能だ。「公開資産だけでなく、社内の資産も含め、継続的に脆弱性などの状況が把握できる点は、当社の求めていた対策像に合致していました」(宮澤氏)さらに脆弱性が検知された端末やサーバは、その深刻度に応じてCREMでスコア付けされる。たとえ複数の端末やサーバで脆弱性が検知された場合であっても、スコアを参考に、重要度の高い資産から対応を進めることが可能である。
このように機能としても求めていた対策に合致していたCREMであるが、その導入を後押ししたのは、会社としてのタニタのセキュリティ意識の高さであった。ランサムウェアなど、近年国内外企業が被害に遭う状況に対して、同社経営層は侵入後の対策に加えて、より強靭なセキュリティ体制の構築が必須だと考えていた。この実現には攻撃の侵入経路となりうる管理外の資産や脆弱性を可視化し、侵入が試みられる前に予防することが不可欠であると結論づけ、EDR、MDRに加えて、サイバーリスクの可視化、把握のためのCREM早期導入に踏み切ったのである。さらに「全てを自社リソースで実現することが難しい中、トレンドマイクロと連携してMDRを提供するパートナーの盤石な運用体制も採用の決め手となった」として、パートナーの存在を高く評価している。
ソリューション
タニタでは日本国内オフィスのクライアント、オンプレミスサーバ、クラウド環境のサーバ、工場の従業員端末を含めた700台超の端末にEDRを導入。MDRで常時監視、一元管理するとともに、CREMによりリスクを監視している。サイバーリスクの監視については、OSだけでなくWebブラウザなど端末にインストールされているアプリケーションの脆弱性も監視、管理するとともに、セキュリティ対策が弱い端末が侵入口となることがないように、導入されているEDRの機能の有効/無効も監視している。また公開資産のリスク管理については、国内に加えて海外現地法人の利用している公開ドメイン、Webサーバも対象にサイバーリスクの監視を行っている。
導入効果
「CREMの運用開始以降、脆弱性のあるサーバを特定し、適切に対策することができた」と宮澤氏は運用開始時から想定通りの効果が得られていると話す。さらにCREMによるサーバなどの脆弱性の「スコア化」について、セキュリティ研修やトレーニングを通じてもともとセキュリティ意識の高い当社社員にとっては「当該資産を管理する部門に対応を依頼する際にも、セキュリティベンダが提供するスコアは具体性があり、円滑に調整、対応が進められています」とその効果を強調する。また、サーバのリスク監視においては、本社の管理するサーバに加えて、国内グループ会社が管理する社内サーバを監視することで、把握できていなかった脆弱性を可視化。「担当部門と連携することで攻撃される可能性を低減できている」とこちらも具体的な効果が得られている。
今後の展望
「EDR、CREMのいずれも、新型コロナウイルス感染症拡大以降、ゼロトラストという意識で導入したものです」とは、端末、サーバの最新の状態を把握するにとどまらず、その先を見据えた宮澤氏の言葉である。タニタではEDRやCREMによるリスクの可視化に加え、他のセキュリティ対策と連携することで、ゼロトラストなどのアーキテクチャ、仕組みにつながることを期待している。
"公開資産だけでなく、社内の資産も含め、継続的に脆弱性などの状況が把握できる点は、当社の求めていた対策像に合致していました"
宮澤 裕之氏
情報システム部 課長代理
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2026年3月現在のものです。内容は予告なく変更される場合があります。
Join 500K+ Global Customers
Get started with Trend today