従来防御の限界を超えろ 奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入：セキュリティソリューション

建設会社の奥村組土木興業は、トレンドマイクロのEPP／EDR／CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。

[ITmedia エンタープライズ編集部，ITmedia]

　奥村組土木興業は2026年3月4日、トレンドマイクロのEPP（エンドポイント保護）・EDR（エンドポイント脅威検知・対処）、CREM（サイバーリスク管理）を採用したと発表した。インシデント発生後の対応に偏りがちだった従来の防御体制を見直し、攻撃発生前の対策を含む新たなセキュリティ運用体制を構築した。

　奥村組土木興業は、土木・建築工事、ガス工事や舗装復旧工事、建設資材の製造販売・リサイクルの3事業を展開する建設会社だ。全国の道路やトンネル、河川、港湾など社会基盤整備に関わる工事に携わり、ITを活用した業務改革にも力を入れてきた。遠隔地の現場に長期間滞在する従業員との連絡や業務連携を支える仕組みとして、ITによるコミュニケーション環境の整備も進めている。

1500台以上の端末にEDRを導入　その成果とは？

　同社はガス会社や中央省庁など多様な発注者のセキュリティ要件に対応する必要があり、協力会社用の貸与端末の管理も実施していることから、セキュリティに高い意識を持って取り組んできた。端末にはEPPを導入し、マルウェア対策やWebフィルタリング、電子メール対策など基本的な防御体制を整備していた。

　しかし、同社はある課題を背景にさらなる対策に乗り出すことになった。

　奥村組土木興業は近年、サイバー攻撃の高度化やIT環境の複雑化、ネットワーク境界の曖昧（あいまい）化などが進み、境界型防御やEPPのみでは十分な防御が難しい状況となっていた。全国の建設現場に設置された仮設事務所では端末の利用状況が分散しており、休日や夜間も稼働する現場があることから、全端末の可視化や継続監視、脆弱（ぜいじゃく）性管理の面で課題を抱えていた。

　同社はこの課題を解消するため、トレンドマイクロのEPP／EDRを基盤とする日本事務器のマネージドサービス「ウイルスバスタービジネスセキュリティサービスあんしんプラス」を採用した。1500台以上の端末にEDRを導入し、インシデント発生時の早期検知と迅速な対応を可能にした。加えて、日本事務器による24時間365日の監視サービス「Managed EDR Option」を利用し、専門家による運用支援体制を整備した。

　同時に、サイバーリスク管理機能であるCREMも導入した。CREMはIT資産の可視化、脆弱性の監視、外部公開ドメインの継続監視を実行し、端末の脆弱性と業務上の重要度を組み合わせたリスクスコアを算出する。これによってデータに基づいた優先度設定で脆弱性対策ができるようになり、組織全体の攻撃リスク低減につながった。

　統合サイバーセキュリティプラットフォーム「Trend Vision One」により、端末や主要ドメインの脆弱性状況を一元管理できるようになったことも成果の一つだ。EDRによるリアルタイム検知と外部専門家の運用支援を組み合わせることで、脅威対応の速度と精度が向上した。この他、CREMによる脆弱性診断と改善サイクルを運用に組み込むことで、攻撃発生前の対策を重視するセキュリティ運用が定着したという。

　奥村組土木興業は今後、取引先や委託先を含めたサプライチェーンのセキュリティ管理、SaaS利用拡大に伴う認証強化によるゼロトラスト導入、クラウドセキュリティの高度化などを実行する方針だ。AIを活用した脅威予測も視野に入れ、攻撃発生前の対策を重視したセキュリティ体制の強化を図る。

　トレンドマイクロは今後も、ゼロトラストやAIを活用したセキュリティ技術の提供、マネージドサービスの拡充、複数レイヤーを横断する統合セキュリティプラットフォームの強化を通じ、企業のセキュリティ対策を支援するとしている。