鳥取県生協、M-EDR採用でサイバー攻撃対策を強化　専門家による監視で運用負荷を軽減

　鳥取県生活協同組合は、サイバーセキュリティの強化とIT部門の運用負荷軽減を目的に、Arctic WolfのマネージドEDRソリューション「Aurora Managed Endpoint Defense」を採用した。1月20日、同ソリューションを提供するアークティックウルフジャパンが発表した。専門家による24時間365日の監視体制を構築することで、実務担当者2名という少人数での運用を維持しながら、高度な脅威検知と迅速な対応を可能にした。

　鳥取県生協は1950年創立の組織で、鳥取県全域で宅配事業などを展開し組合員の生活を支えている。管理部システムグループでは、2名体制という限られたリソースでIT環境の運用管理を担っているが、専門人材の不足と日々発生するセキュリティ対応の負荷が大きな課題となっていた。

　こうした中、他県の生協で発生した大規模なサイバー攻撃の事案が転機となった。この攻撃により宅配事業が長期間停止し、多大な損失が発生したことを目の当たりにし、経営陣はセキュリティ強化を最優先の経営課題と位置づけた。自組織においてもVPNの脆弱性を狙った攻撃を受けていたことから、攻撃者の侵入を前提として迅速な検知と対処を行う体制の構築が急務だった。

　新たな対策として同組合が注目したのは、エンドポイントの挙動を監視するEDR（Endpoint Detection and Response）だった。しかし、EDRは多くのアラートが発生するため、限られた人員での自社運用は現実的ではないと判断。そこで、外部のセキュリティ専門家と連携しながら運用を任せられるマネージドEDR（M-EDR）ソリューションの検討を開始した。Arctic WolfのM-EDRは、事前防御にも効果を発揮し、組織の運用負荷を最小限に抑えられる点を評価して採用を決めた。

　導入プロジェクトは2024年11月に開始され、約4ヶ月の移行期間を経て2025年3月から本格的なサービス利用が開始された。現在は職員が使用するPCなど約120台を監視対象としている。Arctic Wolfのセキュリティエキスパートによる週1回のミーティングや迅速なサポートにより、初期のチューニングもスムーズに完了した。

　導入後は、対応が必要なアラート件数が激減したことで、運用負荷の大幅な軽減を実感している。Arctic WolfのSOC（Security Operation Center）が24時間体制で監視を行い、真に対応が必要な場合のみ通知を行う仕組みにより、担当者が夜間に対応を迫られるなどの精神的負担が解消された。また、月次で提出されるレポートにより環境の安全性が可視化され、経営層への報告も容易になっている。

　今後は、2025年中にライセンスを増強し、未導入の全端末への適用を目指す計画だ。技術的な対策に加え、標的型攻撃メール対策など職員のセキュリティリテラシー向上のための教育にも注力し、技術と人の両面からサイバーレジリエンスを高めていく。

　鳥取県生協代表理事専務理事の長谷川氏は、他県の事案を見てサイバー攻撃の影響が金銭的損失以上に大きいと理解したとした上で、セキュリティへの不安を軽減することで、職員が安心して業務に専念できる環境づくりにつながったと評価している。また、管理部システムグループの福本氏は、サービス開始以降、日常的な監視やログ確認の作業がほとんどなくなったと効果を強調。今回の経験を中国・四国地方の生協ネットワークで共有し、地域全体のセキュリティレベル向上に貢献したいと語っている。

ニュースリリース