鴻池運輸株式会社セキュリティ・オペレーションの最適化とサイバー耐性の強化にExabeamを導入

鴻池運輸株式会社では、Exabeamを利用してログの相関分析を自動化し、手作業や専門スタッフを不要にしました。

鴻池運輸について

鴻池運輸は、1880年創業の総合物流サービス企業で、国内・国際物流、鉄鋼・食品などの製造業、医療・空港などのサービス業など、幅広い事業を展開している。同社は、サイバー耐性を強化するために複数のセキュリティ・ソリューションを導入していたが、これらのソリューションから生成される大量のログへの対応や分析に膨大な工数を費やしていた。この問題に対処するため、同社はExabeamのAIを搭載したインテリジェンス主導のセキュリティ情報・イベント管理（SIEM）プラットフォームを導入した。このプラットフォームは、アラート監視と相関分析を自動化し、セキュリティ運用の負担を軽減するとともに、内部不正対策を強化する。

挑戦

鴻池運輸株式会社は、国内外を問わず、鴻池組グループ全体で包括的なセキュリティ対策に注力し、攻撃を未然に防いでいる。同社のチームは、会社のサイバー耐性を強化し、被害を最小限に抑え、緊急時に迅速に復旧することを目指しています。

同社ICT推進本部副本部長兼デジタルトランスフォーメーション推進部部長の佐藤雅也氏は、「ICT推進本部が発足した2018年に鴻池運輸に入社しました。正直、セキュリティ対策はかなり遅れており、見直しが必要だと感じていました。以来、EDRやクラウドプロキシ、IDaaSなどを導入し、外部からの攻撃に対する防御を強化してきました。また、最近では内部不正対策にも力を入れています」と語った。

セキュリティ対策の枠組みが整ったことで、同社が次に取り組んだのは、セキュリティ・ソリューションを最適に運用するためのSOC体制の構築と、緊急時の対応に備えたコンピュータ・セキュリティ・インシデント・レスポンス・チーム（CSIRT）の構築だった。

しかし、新たな問題が浮上した。各セキュリティ・ソリューションが生成する大量のログを分析するために必要な工数が、どんどん増えていったのだ。

デジタルトランスフォーメーション推進部部長の戸松聡氏は、「何らかのアラートを検知した場合、複数のソリューションのログを時系列で照合し、その相関関係を読み解くことで、確かな根拠に基づいて原因を突き止める必要があります。これはほとんど手作業なので、非常に苦労しています。"

また、佐藤氏は、「ログの相関分析を行う高度な知識とスキルを持つセキュリティ担当者は、部署内でも限られており、負担が集中していました」と付け加えた。

なぜExabeam なのか？

鴻池運輸はすぐにSIEMソリューションを探し始め、最終的にAIを搭載したインテリジェンス主導のSIEMプラットフォームであるExabeamを2023年に導入した。

佐藤氏は、「以前からエクサビームに強い関心を抱いており、競合他社の情報を集めていました。市場には他にも有名なソリューションがたくさんありますが、比較したものはどれも設定や操作が複雑で、使いこなすにはそれなりの知識が必要でした。どのツールも負担を軽減したり、人的リソースを不要にするものではないと判断しました。"

「これに対し、Exabeamは大量のログからユーザーやデバイスごとのタイムラインを瞬時に作成し、ログの相関分析を自動化するため、誰でもすぐにアラートの原因を特定することができます。また、内部不正を防止するためのAIベースのユーザー・エンティティ行動分析（UEBA）機能も選定の大きな要因となりました」と佐藤氏は詳しく説明し、「ExabeamのUEBAでは、ユーザーの正常な行動と異常な行動をスコア化して動的に識別し、タイムラインに組み込んで独自のルールで監視することができます。これにより、セキュリティ運用の負担を軽減し、内部不正対策を強化することができます。"

手作業の負担を軽減

鴻池運輸は2024年初頭より、セキュリティ運用にExabeamを正式に採用。現在、オンプレミス環境では、アクティブディレクトリ、Azure AD、ZscalerのZIA（Cloud Proxy Service）/ZPA（Remote Connection Service）、CrowdStrike、Oktaなどのセキュリティソリューションに加え、Microsoft 365などのSaaSアプリケーションのログも取得し、監視・分析を行っている。

「Exabeamの導入により、様々なセキュリティ・ソリューションやアプリケーションから大量のログを収集するようになり、アラート監視や相関分析の絶対量が増えたため、単純に工数を比較することはできません。しかし、そうした業務はすべてSOCチームに移管した。その結果、私個人の工数はゼロになりました」（戸松氏）。

"Exabeam導入の本質的な効果は、単なる工数削減ではありません。ログ分析の負担がなくなり、重労働から解放されたことが最大の成果だと考えています。"

• 

• 佐藤雅也

  ICT推進本部 副本部長 兼 デジタルトランスフォーメーション推進部長

佐藤氏は、「セキュリティ対策に終わりはなく、巧妙化・悪質化する攻撃者の最新動向を常に把握し、対策を見直すことで、時代を先取りしていかなければなりません。これからは、将来のセキュリティ戦略の立案など、重要な仕事にリソースを割くことができます" と続けた。

エクサビームの力で将来の目標を達成する

鴻池運輸は、Exabeam の導入で業務が軌道に乗った今、さらなるセキュリティ強化のため、社内のセキュリティ担当者の育成に力を入れる予定だ。

「大量のログの監視をExabeamで一元管理できるようになり、ログデータの相関分析やセキュリティインシデントの原因特定に特化したスキルを持つ人材をSOCチーム内で育成しています。今後、社内に実践的なノウハウを持ったセキュリティ人材を増やし、厚みを増していきたいと考えています」（戸松氏）。

さらなる展開として、鴻池運輸がグループ全体の経営視点で目指すのは、サイバーレジリエンスの強化である。

佐藤氏は、「SOCの強化とともに、CSIRTの構築も進めており、鴻池グループのどの拠点でも攻撃に迅速に対応し、復旧できる強固なシステム運用体制を早急に確立したい」と強調した。

website: konoike.net

部署名、役職名は取材当時のものです。