SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは@ITセキュリティセミナー2018.6-7

@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。

» 2018年07月26日 13時40分 公開
[宮田健@IT]
SCSK プラットフォームソリューション事業部門 事業推進グループ 有田昇氏

 @ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。

 多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件を引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and Response)という仕組みだ。SCSKはさまざまなEDR製品の中から、サイバーリーズンが提供する「Cybereason EDR」を選択した。その理由についてSCSK プラットフォームソリューション事業部門 事業推進グループの有田昇氏は次のように明かした。

 「SCSKはIT企業であり、これまでも先進的な防御対策を行っていたが、もはや侵入、感染に対する完全な防御は困難と判断した。侵入されている前提で、未知の脅威を検知でき、過検知が発生せず、脅威検知後も遠隔で隔離が可能。導入負荷、運用負荷の低いセキュリティ対策が行えるため、Cybereason EDRを選択した」

 まずは先行検証として130台の端末に導入した結果、わずか1カ月で高リスク2件、中リスク10件もの検知を実現。特に「高リスク」として挙げられたものは、オフィス外のPCが海外から不正アクセスされていた攻撃だったという。その他にもデバイスドライバに残るキーロガーなど、通常は検知しにくいものも検知した。

 サイバーリーズン・ジャパン 営業部 セールスエンジニア課 マネージャーの鈴木滋氏は「攻撃者有利の状況を、EDRを活用することで“守る側が有利”な状況に変えることができる」と述べた。

SCSKにおけるサイバーリーズンの評価要件とその結果

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。