奥村組土木興業株式会社は、トレンドマイクロ株式会社のEPP（Endpoint Protection Platform）、EDR（Endpoint Detection and Response）、CREM（Cyber Risk Exposure Management）を採用し、従来のインシデント対応中心のサイバーセキュリティから、予防も重視した新たなセキュリティアプローチを実現した。

同社は、「土木・建築工事」「ガス工事・舗装復旧工事」「建設資材の製造販売・リサイクル」の3領域で事業を展開している。ガス会社や中央省庁など多様な発注者からのセキュリティ要件に対応する必要があるほか、協力会社を支援するため貸与端末の管理を行うなど、これまでも高いセキュリティ意識を持って対策に取り組んできた。

しかし近年は、サイバー攻撃の高度化やIT環境の複雑化、ネットワーク境界の曖昧化などにより、従来の境界型防御やEPPだけでは十分に対応できないとの課題が浮上。有事対応だけでなく、**「平時からのセキュリティ対策」**の強化が必要だと認識していたという。

また、同社では全国の土木・建築工事現場に仮設事務所を設置し、以前からリモートワークを実施している。現場では勤務時間や人員の変動が大きく、夜間や休日の作業もあるため、すべての端末の可視化や継続的な監視、脆弱性対応に課題を抱えていた。さらに、自社で監視体制を構築することの難しさから、外部専門家によるサポートを受けられるマネージドサービスの必要性も高まっていた。

こうした背景から、トレンドマイクロのEPPおよびEDRを基盤とした**ウイルスバスタービジネスセキュリティサービス あんしんプラス（提供：日本事務器株式会社**）を採用。セキュリティ専門人材が不足していてもスムーズに運用できるソリューションとして、全社へ展開した。これにより、インシデント発生時にも迅速に対応できる体制を整備したという。

さらに、Managed EDR Optionにより、日本事務器が24時間365日の監視を実施し、高度な脅威の検知力を強化。同時に「CREM（Cyber Risk Exposure Management）あんしんプラス」も導入し、IT資産の可視化に加え、端末の脆弱性監視や外部公開ドメインの継続的な監視を行っている。

各端末の脆弱性と組織内での重要度を組み合わせたリスクスコアをもとに優先順位を付けて脆弱性対応を進めることで、組織全体の攻撃リスクの低減と、低リスク状態の維持を実現しているという。

同社は今後、サプライチェーンリスク対策、ゼロトラストの推進、クラウドセキュリティの高度化、AIを活用した脅威予測などを進め、攻撃を受ける前に対策を講じる予測型セキュリティの確立を目指すとしている。

引用元記事：https://enterprisezine.jp/news/detail/23867