大阪市は、クラウド型エンドポイント侵害検知・対処(EDR)製品「Cybereason EDR」を導入した。クラウド上の人工知能(AI)エンジンで情報を分析し、不審者がネットワーク環境内で悪意ある活動をしていないかを常時監視する。サイバーリーズン・ジャパンが4月18日に発表した。
Cybereasonは、エンドポイントの膨大なログデータをAIで解析することで、サイバー攻撃の兆候をリアルタイムに検知する。昨今増え続ける多様な標的型サイバー攻撃やランサムウエアなどを、即座に検知・対処することが可能となる。
大阪市は既にさまざまなセキュリティ対策を講じており、これまで強固な多層防御の仕組みを構築してきた。近年、さらに高度化・巧妙化するサイバー攻撃に備えるため、エンドポイントへの侵害調査を行う「ハンティング・サービス」を実施。大阪市が保有する約1万7000台のエンドポイントを対象に、数カ月間に渡って調査した。
その結果、同市における現状の安全性が確認されるとともに、EDR製品の品質やPCへの負荷の少なさ、導入の容易性、検知力の高さを評価し、Cybereason EDRの導入を決定した。
大阪市では、システム運用の安全性を維持するため、全てのエンドポイントへの定期的な侵害調査の実施を検討していくとしている。
