お客様事例
Network

東海協和株式会社

東海協和は、AIを活用したセキュリティを導入することで、未知の脅威をリアルタイムに検知し自律的に遮断できる体制を確立しました。これにより、限られたセキュリティ人員でありながら、海外との通信が多い環境においても、ネットワーク全体の可視性と効果的な防御を実現しています。
80%
80%超の通信異常度で自律遮断を実行
300
約300台の業務端末を保護
Play video
会社概要

東海協和株式会社(以下、東海協和)は、国際物流、国内物流、コンテナ補完や港湾施設における貨物の棚卸などの各種港湾作業といったサービスを提供し、お客様のあらゆるご要望に、豊富な経験とノウハウを駆使してお応えしています。

業種
Logistics
従業員数
250-1000
APJ

迫り来る未知の脅威と境界型防御の限界

1949年の創業以来、東海協和は年間の総貨物取扱量が日本一である国内五大港の1つ、名古屋港を拠点に日本の貿易事業を支える一角としての地位を確立してきました。世界各国、日本全国にパートナー企業を擁し、貨物の引き受けからお届けまでを総合プロデュースする海陸複合一貫輸送のスペシャリストとして、より円滑に物流事業を推進するため、同社の業務端末では日常的に取引先からのリモートアクセスを許可したり、営業時間外の通信も頻繁に行われていました。そうした高い接続性は、結果として同社のデジタル環境における攻撃対象領域を広げることにもつながっていました。

そのような中、2022年9月、ある国際ハッカー集団が名古屋港の関連ウェブサイトなどを標的にDDoS攻撃と思われる大規模なサイバー攻撃を実施し、同時期に東海協和の取引先の1社が別のランサムウェア攻撃の被害に遭うなど、同社に直接的な被害は及ばなかったものの、未知のサイバー攻撃が身近に猛威を振るう状況を次々と目の当たりにし、現状のサイバーセキュリティ体制に不安を覚えるようになりました。

従来のセキュリティ対策としては、各業務端末にマルチベクトルに対応したエンドポイントセキュリティ製品を導入して水際対策を強化した上で、様々なセキュリティ機能を統合した UTM(統合脅威管理)製品も併用していましたが、いずれの対策も基本的にルールやシグネチャをベースにした異常検知に特化しており、未知のサイバー脅威への対処が困難、かつ製品導入やアップデートにかかる各種設定も複雑でした。

エンドポイント製品については個々のPCにモジュールをインストールする必要があり、人為的なミスや漏れにより製品が適切に運用されていないPCが攻撃の踏み台にされるリスクも考えられます。また、これらのパッチワーク型の境界型防御では、内部関係者による不正や情報漏えいまでカバーすることは困難であるというリスクもありました。

これらの諸課題を解決するため、ネットワークの内外で不意の通信異常をできるだけ早期に検知・遮断でき、かつ現状のネットワーク構成や通常業務に影響なく導入できる製品の候補として、AIがあらゆるデジタル環境において通信状況をリアルタイムに自己学習・完全可視化しながら、サイバー脅威に予兆レベルで対処できるというDarktraceの製品に出会い、東海協和の全従業員が利用する約300台の業務端末を対象にPOV(*)を開始しました。

(*)Proof of Value:4週間の導入前検証。

全通信の可視化、異常の自律検知・遮断をAIがリアルタイムに実現

東海協和が検証したのは、Darktrace / NETWORKTMです。同製品は、ネットワーク環境全体における通信情報を収集し、独自開発の自己学習型AIがこれを継続的に解析することで、各組織固有のユーザーやデバイスの平常時の挙動や通信の定常状態を定義し、定常から逸脱するサイバー脅威をリアルタイムに自律検知・遮断します。さらに、検知した脅威の調査分析結果は日本語のレポートとしてセキュリティ担当者に提供されます。

同社が評価したポイントの一つが、既存業務への影響を最小限に抑えた導入のしやすさでした。事前のネットワーク再構成や大きな運用変更をしなくても、コアスイッチにアプライアンスを接続し、ポートミラーリングを設定するだけで利用開始できる同ソリューションであれば、日々の物流業務を止めることなく、速やかに可視化と監視を開始できます。さらに、仮想アプライアンスやセンサーを追加すれば、クラウド環境や各種SaaS、その他の接続環境へと可視性を拡張できる点も評価されました。

転機となったのは、POV期間中に確認したThreat Intelligence Reportです。Darktraceのサイバーアナリストにより各週行われる検知内容の同レポートに、従業員の業務端末が海外の未知のドメインと通信していた事例や、海外の取引先と暗号化されていない通信を行っていた状況、さらに正規の通販サイトを装った不審なWebサイトへのアクセスなどが報告されていました。これらはいずれも、従来利用していた境界型防御製品では検知できていなかった通信です。

これらの検証を実施したことで、東海協和は同ソリューションのメリットを実感できました。

少人数体制でも未知の脅威を完全阻止

日常的に海外との通信のやり取りも多い東海協和では、自律遮断機能を活用して、曜日や時間帯、異常度に応じて対応モードを細かく設定しながら運用しています。具体的には、専用のモバイルアプリや管理ダッシュボードを通じて、手動で承認する運用と、あらかじめ定めた条件を満たした異常のみをAIが自動的に遮断する運用を併用。異常度が80%を超える通信は、日時を問わず自律的に遮断する運用を行っています。

加えて、Darktraceのサイバーアナリストおよび認定パートナーが提供するSOCサービスであるManaged Threat Detection(MTD)も併用しています。同サービスでは、継続的な監視に加え、深刻度の高いアクティビティを優先的に調査し、分かりやすいインシデントレポートの作成や、早期段階での注意喚起が行われます。これにより、アラートの背景や原因、推奨される対処方法についての知見を得ることができるようになりました。

Darktrace導入以前は、境界型防御を中心とした対策に依存しており、2名のセキュリティ担当者が異常に気付いてから、事後的に手作業で調査・対応するしかありませんでした。導入後は、ネットワーク内で発生する脅威や不審な挙動をリアルタイムに把握できるようになり、潜在的なインシデントを早期に検知できる体制を実現しました。

AIが常にネットワークの挙動を監視し、異常を漏れなく検知してくれるという絶対の安心感に加え、MTDや自律遮断機能を組み合わせることで、Threat Visualizerを逐一確認せずとも対処漏れのない、真にセキュアな体制を最少人数で実現できました。

Key takeaways

お客様事例をさらに読む

Darktraceを使って
一歩先の防御を実現している
さまざまな組織の事例

Coca-Cola Beverages Northeast
Coca-Cola Beverages Northeast (CCBN) is using Darktrace / EMAIL to scale email protection across millions of emails annually, significantly reducing the manual burden on the security team without slowing business operations.
Read story
VIP Community Services
With AI-powered email protection fueling a proactive security posture, VIP Community Services is protecting sensitive patient data, strengthening regulatory confidence, and reclaiming IT capacity without disrupting patient care.
Read story
ブロードメディア株式会社
ブロードメディアは、オンライン教育事業をはじめとするコンテンツおよび技術サービスを展開する中で、AIによる監視と自律的な脅威対応、ゼロトラストの取り組みを推進し、約1,800台の端末と約500のアカウントを保護し、事業基盤のセキュリティ強化を実現しました。
Read story
Alterman
To securely scale business growth, leading electrical contracting company Alterman implemented Darktrace, strengthening visibility across its environment, accelerating threat detection and response, and supporting a growing cybersecurity program without expanding its security team.
Read story
中央発條株式会社
中央発條株式会社はAI主導のDarktraceソリューションを導入したことで、ネットワーク全体に対するリアルタイムの脅威検知と自動遮断を実現。これにより、SOCの外部委託コストをかけることなく、自組織でゼロデイ攻撃やランサムウェア攻撃のリスク軽減が可能となりました。
Read story
Merced College
See how Merced College powers a small security team to protect 10,000+ students with AI-driven automation that dramatically reduced response times, freeing them to focus on strategic security initiatives instead of constant firefighting.
Read story
EVAPCO
EVAPCO strengthens global cybersecurity with Darktrace’s AI, achieving rapid autonomous threat response, reduced inbox risk, and major efficiency gains that empower teams and protect critical operations around the clock.
Read story
Aer Soléir
Aer Soléir is powering Europe’s clean energy future with a modern cybersecurity approach. Partnering with Darktrace, the renewable leader builds unified AI-driven defence, strengthening resilience, reducing risk, and scaling confidently without adding headcount.
Read story
State Government of Sinaloa
Darktrace empowered Sinaloa’s government to autonomously defend 5,000+ devices, prevent data exposure, and save millions in incident costs with real-time AI-driven cybersecurity.
Read story
Papernest
Papernest strengthened security while reducing workload, with Darktrace autonomously resolving most investigations, saving analyst hours, eliminating alert fatigue, and delivering rapid, unified deployment across its cloud environment within hours.
Read story
Artesia General Hospital
See how Artesia General Hospital is protecting patient care by defending its digital ecosystem with Darktrace’s Self-Learning AI security.
Read story
M&S Logistics
M&S Logistics adopted Darktrace’s ActiveAI platform for autonomous threat detection, reducing false alerts, streamlining investigations, and enhancing global data protection with label-free DLP and Microsoft-native integrations.
Read story