2024.03
もともと導入していたEDR製品の使い勝手に難があり運用コストがかさんでいた。
少 数 ラ イ セ ン ス に 対 応 し た「Cybereason」によって中小企業でも最先端のセキュリティ製品の導入・活用が可能になった。
目次
- 使用感やコスト面における課題からEDR製品のリプレースを検討
- 中堅・中小企業でも導入しやすい購入形態が、EDR導入を後押し
- 導入後の手厚いサポートに加え、MDRの併用で、人材負荷をかけずにセキュリティ体制を強化
- 今後はIT環境全体を監視できるXDRに期待
使用感やコスト面における課題からEDR製品のリプレースを検討
「アンチウイルス製品やファイアウォール、UTMなどは早くから導入していましたが、それに加えて近年ではサイバー攻撃の手口がより一層高度化してきており、Emotetをはじめとする成りすまし攻撃を100%防ぐのは困難になっています。そのため、セキュリティベンダのEDR※製品を導入して、万が一マルウェアが侵入してもエンドポイント上で確実に検知・排除できる体制を整えました」(入田氏)
「ただし、当初導入したEDR製品を運用していくうちに課題も幾つか露呈してきました。例えば、インシデントが発生した際に、その感染元や影響範囲を調査しようと思っても、画面遷移の仕様が複雑で、目当ての情報になかなか辿り着けませんでした。そこでこうした課題を克服するために、EDR製品のリプレースを検討することになりました。幾つかの主要なEDR製品を選定候補に挙げ、それらを比較検討した結果、最終的に同社が選んだのがサイバーリーズンのEDR製品『Cybereason EDR』およびMDR※サービス『Cybereason MDR』でした」 (入田氏)
- EDR:エンドポイントに侵入したウイルスなどを発見し、速やかにセキュリティ担当者へ通知して脅威の隔離などセキュリティソリューション
- MDR:脅威の特定や監視、影響の低減や対処を提供するアウトソーシングサービス
中堅・中小企業でも導入しやすい購入形態が、EDR導入を後押し
白組では以前からサイバーリーズン製品に注目はしていましたが、かつてはライセンス体系が「1,000クライアントからの購入」となっており、同社の企業規模ではオーバースペックなため導入を見送っていました。しかしライセンス体系が変わり、50クライアントから購入可能となったことで一気に身近な存在になりました。
「このライセンス体系であれば、弊社のような中堅・中小企業でも十分手が届きます。また大企業だけではなくランサムウェアに感染して甚大な被害を被った事件もあり、ここで思い切ってサイバーリーズン製品を導入してエンドポイント対策を強化することにしました」(入田氏)
あと60%未読の記事があります。ぜひ資料をダウンロードして続きをご覧ください。
- 本記事はサイバーリーズン合同会社が作成した事例を許可を得て転載、加筆したものです。
本事例での導入サービス
Cybereason
Cybereasonのセキュリティプラットフォームは、エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知することができる、クラウド型のデータ解析プラットフォームです。
お問い合わせ
本事例のサービスに関する導入へのご相談やお見積りなどについては、下記よりお気軽にお問い合わせください。
お客さま成功事例
条件に該当するページがございません
