2024.03
従来のEPPセキュリティ対策では、脅威が検知された場合、対処の遅れによる被害拡大の不安があった。
端末への攻撃可視化と素早い対処が可能となる「Cybereason」の導入により、感染端末のネットワーク隔離や実行防止など迅速な対応が可能になった。
在宅勤務で高まるセキュリティリスクに備える必要があったが、業務負荷が増してしまうことも危惧していた。
サイバーセキュリティの専門家が24時間365日体制でお客さまの環境を監視するサービスを兼ね備えた「Cybereason」の導入により、工数をかけずにセキュリティ体制を強化することができた。
目次
- 抱えていた課題
- 「Cybereason」を選択した理由
- 「Cybereason」の導入で出ている効果
- 今後の展望
抱えていた課題
ニシヤマでは、コロナ禍をきっかけにテレワークを導入し、現在でも週に1日は在宅勤務を行うなど多様なニーズに応える働き方を実現させています。しかしその一方で、会社の中だけではなくリモート環境でのセキュリティ強化も急務となったため、攻撃者からの侵入を防ぐ「水際だけの対策」から、さらにもう一歩踏み込んだ対策が必要になったと、同社の情報システムグループでセキュリティ対策を担当する番場氏は語ります。
「セキュリティ対策として、マルウェアによる攻撃を入り口の段階で防ぐEPP(Endpoint Protection Platform)を利用していましたが、従来のアンチウイルスやファイアウォールだけでは防ぎきれないサイバー攻撃の脅威が増加していることに加え、テレワークに伴うリスクに対処するためには、万が一脅威が侵入した場合でもいち早く検知し、迅速に対処できるエンドポイントセキュリティ環境を構築する必要がありました」(番場氏)
「Cybereason」を選択した理由
エンドポイントをマルウェア感染から防御するEPPから、万が一脅威が侵入したとしてもその被害の拡大を防ぐEDR(Endpoint Detection and Response)へとセキュリティ対策の方針転換をきめたニシヤマ。そんな同社が導入したのは、EDRに加えて、サイバーセキュリティの専門家がお客さまに代わり、24時間365日体制でお客さまの環境を監視するMDR ( Managed Detection and ResPonse ) サ ー ビ ス を 兼 ね 備 え た「Cybereason」でした。
「Cybereason」の導入の決め手について、番場氏と同じく情報システムグループ部でセキュリティ対策を担当する阿部氏は次のように語ります。
「従来のEPPによるセキュリティ対策では、エモテットなどのマルウェアが万が一侵入してしまった場合に、検知や対処の遅れによる被害の拡大の不安要素が大きいという問題点がありました。そんな中、Cybereason社のEDRは、AIを活用した高い検知精度とMDRによる監視体制を完備しており、EPPの不安要素をすべて解決できるサービスであると判断し導入を決めました。さらに、EDRに加えてSOCというサポート窓口が充実していた点も決め手でした」(阿部氏)
あと60%未読の記事があります。ぜひ資料をダウンロードして続きをご覧ください。
本事例での導入サービス
お問い合わせ
本事例のサービスに関する導入へのご相談やお見積りなどについては、下記よりお気軽にお問い合わせください。
お客さま成功事例
条件に該当するページがございません
