Gatewatcher

LYNRED社におけるGatewatcher NDR導入事例

背景と課題:防衛産業企業LYNRED社の場合

LYNRED社は、サフランとタレスが出資するフランス企業で、航空宇宙・防衛・産業向け赤外線検知器を提供するリーディングカンパニーです。1,000人を超える従業員を抱え、グルノーブルとパリ近郊の2拠点で24時間稼働しています。

このような重要インフラ企業にとって、サイバー攻撃への備えは不可欠です。しかし、予算や人員には限りがあり、複数ツールの乱立ではなく、統合的かつ効率的なセキュリティが求められていました。特に製造設備を含む産業(OT)領域の保護は大きな課題でした。

EDRの限界とNDR導入の必要性

LYNRED社ではEDR(Endpoint Detection and Response:エンドポイント検知・対応)を導入していたものの、製造現場の特殊機器などにエージェントを導入できない領域が存在していました。この「死角」を補完するため、ネットワーク全体の通信を監視できるNDR(Network Detection and Response)の導入が急務となりました。

EDRがIT機器を保護するのに対し、NDRはネットワーク上の全通信を監視できるため、ITとOTを一体で守るセキュリティ体制を構築できると判断されました。

Gatewatcher NDRを選定した理由

NDR製品を比較検討した結果、LYNRED社はGatewatcher社のNDRを採用しました。主な理由は以下のとおりです。

  • 柔軟な導入構成:オンプレミス/クラウド/ハイブリッドに対応し、2拠点を持つ同社に最適。
  • シームレスな可視化:物理センサーと仮想センサーを組み合わせることで、全ネットワークを網羅。
  • 高い相互運用性:既存のEDRやSOC、SIEMと連携可能で、情報の一元化が容易。
  • 操作性とユーザビリティ:専門知識がなくても扱えるUIで、省力運用に貢献。

これにより、既存のEDRやセキュリティチームとの連携を保ちつつ、追加の負担なく防御力を向上させることが可能となりました。

導入プロセスと運用体制

導入に際しては、まず全ネットワークに対する可視化計画をGatewatcher社と共同で設計。設置から稼働までわずか2日で完了し、導入初週からすでに異常な通信を検知しました。

また、LYNRED社はEDRとしてSentinelOneを新たに導入し、外部のマネージドSOCサービス(Synetis社)と連携することで、24時間体制での監視・対応を実現。社内リソースの制限を補うハイブリッド戦略を構築しました。

XDR(拡張検知・対応)製品の一括導入も検討されましたが、LYNRED社は「ベスト・オブ・ブリード」戦略を選択。EDRとNDRそれぞれに特化した製品を連携させ、最適な運用を重視しました。

導入による効果

Gatewatcher NDRの導入後、LYNRED社のネットワーク脅威に対する検知力・可視化能力と、インシデント対応力は飛躍的に向上しました。主なメリットとして、以下の点が挙げられます:

  • 高度な脅威の早期検知:ITネットワークだけでなく製造現場のOTシステム上で発生し得る高度なサイバー攻撃の兆候もいち早く捉えることが可能となりました。導入初週には、さっそく社内ネットワーク上で不審な活動を検出しています。
  • ネットワーク全体の可視化:NDRにより社内のあらゆる通信フローが見える化され、従来は把握が難しかった工場の制御システムや専門機器の動作状況まで監視できるようになりました。この可視性向上により、潜在的なリスクを洗い出して対策を講じる取り組みが強化されています。
  • システム間の相互連携:Gatewatcher NDRは既存のEDRやSOCとも連携し、アラートの共有や対応のオーケストレーションが円滑に行えるため、ツール間の統合による追加価値が得られました。異なる防御層(ネットワークとエンドポイント)が協調することで、より堅牢な多層防御が実現しています。
  • インシデント対応の迅速化:NDRが検知した異常に対し、マネージドSOCとの協働ですばやく対処可能となりました。ある攻撃イベントでは、発生からわずか3時間で脅威の特定・悪意ある送信元の遮断・必要なシステム更新の適用まで完了しており、その即応性が実証されています。
  • 産業環境における堅牢性向上:生産ラインなど停止が許されない産業システムを保護しつつも、業務への影響を最小限に抑えてセキュリティ対策を強化できました。NDRは受動的にネットワーク監視を行うため生産システムの稼働を阻害せず、結果として産業インフラ全体のサイバーリスク耐性が高まりました。

実例1:フィッシング攻撃の阻止

導入から数日で、不審なDNSクエリを検知。調査によりフィッシングメールによる誘導であることが判明し、メールがユーザーに届く前にブロックに成功しました。

実例2:脆弱性の早期発見と対処

IP電話基盤への攻撃試行も、NDRが双方向通信を解析することでパッチ未適用のサーバを特定。即座に修正を行い、外部の悪意ある送信元も遮断できました。

まとめ

LYNRED社の事例は、防衛・産業分野における限られたリソースの中で、効果的なセキュリティ強化を実現した好例です。EDRだけでは守りきれない製造現場を、NDRが可視化し、脅威を未然に防ぐ体制を構築。さらに外部SOCとの連携により、限られた人材でも24時間対応が可能となりました。

Gatewatcher NDRは、その柔軟性と高い相互運用性により、LYNRED社のセキュリティ基盤を支える中核ツールとなっています。多層的な防御戦略の一環として、今後ますますNDRの役割が重要になることを示す導入事例です。

商品の詳細とお問い合わせはこちらから↓↓
 Gatewatcher製品ページ

worldsoftへのお問い合わせはこちらから

-Gatewatcher
-, , , ,