SCSK、AIでエンドポイントを常時監視する「Cybereason EDR」を導入 1万9000台のPCとサーバを保護
SCSKが、クラウド型のエンドポイント侵害検知・対処(EDR)ソリューション「Cybereason EDR」を導入。AIによるエンドポイントの常時監視・分析によりサイバー攻撃の兆候をリアルタイムに検知するEDRで、セキュリティ体制を高度化する。
SCSKは2018年3月14日、サイバーリーズン・ジャパンのエンドポイント侵害検知・対処(EDR:Endpoint Detection & Response)ソリューション「Cybereason EDR」を導入すると発表した。
SCSKでは、自社や顧客の重要な情報資産をサイバー攻撃の脅威から守るため、これまでサンドボックスやアンチウイルスなど、各種セキュリティ対策による防御体制を構築している。今回、新たなセキュリティ対策として、Cybereason EDRを導入する。
Cybereason EDRは、エンドポイントのログデータをAIで自動的に解析し、サイバー攻撃の兆候をリアルタイムに検知するクラウドベースのEDRソリューション。解析結果は管理画面上にグラフィカルに表示され、インシデント時の状況把握や対処を迅速に行える。
約1万9000台のPCとサーバを運用するSCSKでは、Cybereason EDRの導入に当たって実環境で動作検証を実施。その結果、エンドポイントやネットワークに掛かる負荷が低いことを確認。また、脅威検知のアラートが上がると遠隔操作で端末をネットワークから隔離できるなど、即時に脅威に対処できる点などを評価し、採用を決めたという。
SCSKでは、2018年3月末までに社内の全てのPCとサーバに導入を進め、EDRによるサイバー攻撃への防御体制を全社的に整えるとともに、今後、グループ会社への導入も検討する。
また、SCSKは、サイバーリーズン・ジャパンの販売パートナーとして、「Cybereason」製品の販売も手掛けており、引き続き、国内市場への展開を図るとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバーリーズン・ジャパン、EDRとアンチウイルス機能を統合した次世代プラットフォームを提供開始
サイバーリーズン・ジャパンが、次世代エンドポイント・セキュリティ・プラットフォーム「Cybereason Complete Endpoint Protection」を2月下旬以降に提供する。
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。
ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。
プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。
SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化
ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。
境界線では守れない、エンドポイントがセキュリティの主戦場に
EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。