SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは：＠ITセキュリティセミナー2018.6-7

[宮田健，＠IT]

SCSK プラットフォームソリューション事業部門 事業推進グループ 有田昇氏

　＠ITは、2018年6月8日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。

　多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件を引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR（Endpoint Detection and Response）という仕組みだ。SCSKはさまざまなEDR製品の中から、サイバーリーズンが提供する「Cybereason EDR」を選択した。その理由についてSCSK プラットフォームソリューション事業部門 事業推進グループの有田昇氏は次のように明かした。

　「SCSKはIT企業であり、これまでも先進的な防御対策を行っていたが、もはや侵入、感染に対する完全な防御は困難と判断した。侵入されている前提で、未知の脅威を検知でき、過検知が発生せず、脅威検知後も遠隔で隔離が可能。導入負荷、運用負荷の低いセキュリティ対策が行えるため、Cybereason EDRを選択した」

　まずは先行検証として130台の端末に導入した結果、わずか1カ月で高リスク2件、中リスク10件もの検知を実現。特に「高リスク」として挙げられたものは、オフィス外のPCが海外から不正アクセスされていた攻撃だったという。その他にもデバイスドライバに残るキーロガーなど、通常は検知しにくいものも検知した。

　サイバーリーズン・ジャパン 営業部 セールスエンジニア課 マネージャーの鈴木滋氏は「攻撃者有利の状況を、EDRを活用することで“守る側が有利”な状況に変えることができる」と述べた。

SCSKにおけるサイバーリーズンの評価要件とその結果