事例
サイバーリーズン合同会社
PC3000台のセキュリティ監視を1人で――クラウドから一元管理可能なEDRの実力
インシデント発生により、ゲートウェイでのサイバー攻撃対策からの脱却を考えたワールドホールディングス。潜在的な脅威の可視化と、VPN内外のPCが混在する環境の効率的な管理を両立したEDRの実力に迫る。
要約
人材・教育や不動産など多様な事業を展開するワールドホールディングスは、グループ企業が多くネットワークの出入口が多いことから、ゲートウェイによるサイバー攻撃対策に限界を感じていた。実際にマルウェアの感染が疑われる事態も判明し、危機感を強めた同社は、内部に侵入した脅威の可視化と検知が可能なセキュリティツールの導入を検討することとなった。
ツールの選定において同社が注目したのが、クラウドとAI技術を活用してエンドポイント上の脅威を可視化・検知できるEDR製品だ。閉域網に接続しているPCと接続していないPCが混在する環境でも、クラウドから一元的に管理できる上、動作が軽量で端末に負荷がかかりにくい点も魅力だったという。
本コンテンツは、このように内部監視の強化を目指した同社のセキュリティ対策に迫るドキュメントだ。導入後はPC約3000台、サーバ約70台もの環境におけるセキュリティ監視を1人の専任要員でこなせるようになるなど、セキュリティ運用体制を劇的に効率化したEDR製品について、本資料で詳しく見ていこう。