SCSKは3月14日、約1万9000台のPCやサーバ(エンドポイント)に新たなセキュリティ対策として「Endpoint Detection & Response(EDR)」を導入すると発表した。サイバー攻撃による不正侵入を前提にした対策と位置付ける。
EDRとして採用した製品は、同社が販売も手掛けるサイバーリーズン・ジャパンの「Cybereason EDR」で、PCやサーバから出力される各種ログの分析から攻撃者の侵入を検知する。侵入を迅速に検知することで、攻撃被害の拡大を抑止したり、再発防止策を講じたりしやすくなるという。
同社は、「サイバー攻撃の侵入を100%防ぐことは不可能」と説明。複数のEDR製品の比較検討と実環境での動作検証から、運用負荷が小さいことや検知が迅速なこと、サイバーリーズンが国内で運用支援サービスを提供していることを評価して、採用を決めた。3月末までに全PCへEDRのクライアントモジュールをインストールしてから社内サーバにも順次導入し、今後はグループ会社への展開も検討している。
