サイバーセキュリティガイドラインへの対応を目的に
マネージドEDR サービスを導入
セキュリティ強化と運用負荷軽減を実現

自動車用の防音製品を中心に内外装品の開発・製造・販売を手掛ける株式会社ヒロタニ。同社は日本自動車工業会と日本自動車部品工業会（以下、自工会/部工会）が定める『サイバーセキュリティガイドライン』に対応するため、三菱電機デジタルイノベーション株式会社のマネージドEDR（Endpoint Detection and Response）サービスを導入しました。未知の脅威や高度なサイバー攻撃からPCやサーバーを守るとともに、セキュリティアナリストが24時間365日体制で監視・検知し、分析してくれることで、情報システム要員はコア業務に集中できるようになりました。

1951年創業のヒロタニは、「音・美・熱」の3つをキーワードに、自動車部品のルーフトリム、エンジンルーム、タイヤハウスなど防音部品の製造をし、完成車メーカーやTier1メーカーに供給しています。

近年、サイバー攻撃の増加により、あらゆる産業でセキュリティリスクが深刻化しており、自動車産業も例外ではありません。そこで、自工会/部工会は2020年に自動車メーカーや部品メーカーに求められる自動車産業固有のリスクを考慮した対策フレームワークを『サイバーセキュリティガイドライン』として策定し、セルフチェックに基づく対応と結果の提出を推奨しました。ヒロタニにおいてもセキュリティの強化は最重要課題であったことから、ガイドラインへの対応に着手しました。ガイドラインに対応する意義について、総合管理本部・総務部・経営企画課 課長の大段哲亀氏は次のように語ります。

「完成車メーカー、Tier1、Tier2など多くの企業で構成される自動車業界は、サプライヤー1社の操業が停止するだけで業界全体に影響が及ぶため、部品メーカーとして供給責任を果たすためにも、ガイドラインへの対応は不可欠でした。ガイドラインには、業界内での役割・立場や企業規模などに応じて3つのセキュリティレベルがあり、当社は部品メーカーとして要求されているレベル2を達成すべく活動しています」

今回ガイドラインへの対応に向けて、同社はPCやサーバーなどのエンドポイントにおけるセキュリティ脅威を検知・対処するEDRの導入を検討しました。すでにアンチウイルスソフトを導入し、PCのセキュリティ対策は行っていたものの、未知の脅威に対応するには限界がありました。EDR導入の検討経緯について、情報システム係の村上るり氏は次のように語ります。

「近年、サイバー攻撃は巧妙化し、攻撃頻度も増加しています。リスクを排除するために、ゼロトラストセキュリティの考え方に基づきEDRを導入し、ガイドラインのレベル2で求められている24時間365日監視と即時通知の実現を目指すことにしました」

複数社のサービスを比較した同社は、三菱電機デジタルイノベーションのマネージドEDRサービスを採用しました。採用の決め手は、信頼性の高いクラウドストライク社のEDR製品と、長年大手製造業や金融業向けに運用を行ってきた実績を持つセキュリティアナリストが24時間365日監視・検知し、分析を行うSOC（Security Operation Center）サービスを組み合わせた提案にありました。

「東京にあるSOCの運用拠点までメンバー数名で見学しに行きました。その中で運用体制や監視環境が完璧に整備され、細かいところまで対応していただけることを自分たちの目で確認でき、大きな安心感が得られました。同時に、OA系ネットワークと制御系ネットワークを分離するOT分離の提案もいただき、ワンストップで工場全体のセキュリティ強化に対する支援も期待できることが後押しになりました」（大段氏）

同社でのマネージドEDRサービス導入は2024年度上期より着手し、EDRエージェントのPCへの配布とインストールをした後、2025年4月よりサービス運用を開始しました。導入は段階的に行い、まずは情報システム係内の数台のPCでトライアルを実施しました。そこで課題を洗い出し、解決した後に工場を含む全部門へと展開しました。トライアル時に発生した課題と解決策について情報システム係の福田圭恭氏は次のように語ります。

「トライアル中に、EDRと既存のアンチウイルスソフトが競合してトラブルが発生しましたが、既存ソフトの監視ポリシーを調整することでこの問題を解決することができました。また、広島、山口、福岡、滋賀の拠点にもEDRエージェントの配布が必要でしたが、資産管理システム経由で配布することで、ユーザーに意識させることなく、インストールを完了することもできました」

プロジェクト期間中にはいくつかトラブルが発生しましたが、オンラインと対面を使い分けながら三菱電機デジタルイノベーションのエンジニアや営業担当者と密に連携し、導入を進めました。情報システム係 主任の佐々木勇太氏は、導入時の担当エンジニアとのやり取りについて次のように振り返ります。

「どんな質問にも的確に答えていただけるという安心感がありました。初めてのEDRの導入で不安がありましたが、マニュアル通りの形式的な説明ではなく、丁寧で分かりやすく説明いただき、とても心強かったです」

サービス運用開始から間もなくして、全社員のPC約420台へのEDRエージェントの配付を完了しました。SOCでは、セキュリティアナリストがPCの不審な挙動を24時間365日体制で監視・検知し、分析しています。

「以前は、セキュリティアラートが発生するたびに、自分たちでログを追って詳細を確認していましたが、現在はミディアムレベル以下のアラートについては、すべて三菱電機デジタルイノベーションのSOCで対応いただいています。現在のところ大きなインシデントが発生していないため、今まで私たちが実施していたアラート監視や原因調査にかかる工数はほとんど発生していません。また、複雑で手間のかかっていたライセンス管理が簡素化され、自分たちの業務に集中できるようになりました。結果としては約98％の工数が削減できています」（佐々木氏）

また、今回の導入によって、最重要課題であった自工会/部工会の『サイバーセキュリティガイドライン』については、最新版（v2.2）におけるレベル2の要求事項に対応できました。

「いまのところ完成車メーカーやサプライヤーからガイドラインへの対応やチェックシートの提出は求められていませんが、取引先から対応を求められたとしても自信を持って回答できるようになりました。こうした取り組みを通じて、自工会/部工会におけるヒロタニのプレゼンスや企業イメージの向上につながることを期待します」（大段氏）