以前は防御の時代、現在は侵入後の対応が重要
次世代アンチウイルスのみの対策からEDRも追加しセキュリティを強化
「インフラ構築・運用を担うIT統括部にとって、サイバーセキュリティ対策はまちがいなく主要業務の一つになっています。何かを導入したら終わりではなく、常に新しい脅威に対する防御を検討していかなければなりません。次なるテーマはゼロトラストネットワークの実現です。これを構成する要素技術は複数あり、いろいろアプローチ法はあるようですが、クラウドストライク製品でまず、6,500台とボリュームあるエンドポイントの保護強化を図り、大きく 前へ踏み出せたことはわれわれにとって大きな安心材料になっています」
事例の内容:
- Emotetへの連続感染で既存ウイルス対策からの脱却を決断し、クラウドストライクの次世代アンチウイルスへ移行
- エージェント1つで多彩な機能を段階的に導入可能なFalconプラットフォームを評価
- 次世代アンチウイルスの導入から数年経ちEDRも導入、検知カバー範囲の広がりで防御力は向上しながら業務量は変わらず
- 従業員端末で脅威が検知された際の、ネットワークから端末を確実に隔離する運用を確立
