Time合同会社ではWithSecureを導入しています
更新日:2026年5月4日
■ 概要
Time合同会社では、クライアント環境および自社環境のセキュリティ対策として、EDR(Endpoint Detection and Response)製品である WithSecure Elements を導入しています。
単なるアンチウイルスではなく、
検知(Detection)
分析(Analysis)
対応(Response)
までを一体化したエンドポイント防御として運用しています。
■ なぜWithSecureを採用したのか
従来のセキュリティ対策は
シグネチャベース(Signature-based)
既知の脅威のみ検知
という構造でした。
しかし現在は
未知マルウェア(Unknown Malware)
ランサムウェア(Ransomware)
ファイルレス攻撃(Fileless Attack)
といった、“痕跡が残りにくい攻撃”が主流です。
この前提では、
👉 挙動(Behavior)で判断するしかない
という設計になります。
WithSecureはこの思想で作られており、
プロセスの連鎖挙動
不審な通信パターン
OS内部の異常な振る舞い
を横断的に監視・評価します。
■ 実際の導入構成
Time合同会社では以下の構成で運用しています。
エンドポイント:macOS(Apple Silicon含む)
管理:クラウドコンソール(Elements Security Center)
ポリシー:デフォルト(初期安定運用)
導入時には特に以下を確実に実施します。
フルディスクアクセス(Full Disk Access)
システム拡張の許可(System Extension)
ネットワークフィルタの有効化(Network Filter)
ここを外すと、
👉 “入っているだけで機能していないEDR”
になります。
■ 実務で発生するポイント
① 「入ってるのに守られていない」問題
実務上もっとも多いのがこれです。
エージェントはインストール済み
しかし権限不足で監視が不完全
👉 管理画面上では「警告なし」に見えるケースもある
そのため、
エージェント状態
権限ステータス
リアルタイム保護の有効性
を必ず別軸で確認します。
② ポリシーを触ると業務が止まる
EDRは強力ですが、
アプリケーションのブロック
通信の遮断
が発生すると、業務に直結します。
実際に起こるのは、
社内ツールが起動しない
GASやAPI通信が止まる
ファイル同期がエラーになる
といった“業務障害型のトラブル”です。
Time合同会社では
👉 デフォルト → ログ確認 → 必要箇所のみ調整
という順序を徹底しています。
③ Mac特有の“サイレント無効化”
macOSでは、
フルディスクアクセス未許可
拡張機能未承認
ネットワークフィルタ未有効
の状態でもアプリ自体は動作します。
しかし実態は、
👉 重要な監視機能がオフのまま稼働
になります。
これはWindows環境では起きにくく、
Mac運用での典型的な落とし穴です。
■ よくある誤解
「EDR入れたから安全」
これは成立しません。
実際には、
権限未設定
ポリシー未適用
ログ未監視
の状態だと、
👉 “ログを取っているだけのツール”
になります。
■ Time合同会社での活用
Time合同会社では、
Google Workspace環境
AppSheetベースの業務システム
クラウド中心の運用
という前提で、
👉 “止めないセキュリティ” を設計しています。
具体的には
業務影響を出さないポリシー設計
ログベースでの後追い分析
異常検知時の対応フロー定義
まで含めて構築しています。
■ 他社との差別化ポイント
多くの導入支援は
インストールして完了
初期設定のみ
で終わります。
Time合同会社では
実際の業務フローとの整合
システム連携への影響確認
継続運用を前提とした設計
まで踏み込みます。
👉 「動くセキュリティ」ではなく「使えるセキュリティ」
ここが大きな違いです。
■ まとめ
WithSecure Elements の導入により、
挙動ベースの脅威検知
クラウドによる一元管理
従来型対策の限界補完
が可能になります。
ただし本質はツールではなく、
👉 「正しく有効化されているか」 👉 「業務と両立しているか」
この2点です。