日光ケミカルズは、東京エレクトロンデバイス(TED)の「SentinelOne Endpoint Protection Platform」を社内システムに導入した。TEDが3月13日に発表した。
日光ケミカルズは、化粧品原料や界面活性剤などを製造、販売する企業。顧客企業の研究開発や海外展開のサポートなども行っている。
SentinelOne Endpoint Protection Platformは、エンドポイントの保護(EPP)と脅威の検知、対応(EDR)を組み合わせた製品。機械学習技術を内蔵した解析エンジンで振る舞いを検知することにより、未知のマルウェアやファイルレス攻撃といった脅威から保護する。外的脅威からの防御や検知、調査だけでなく、軽減や復旧も行うため、セキュリティ担当者の負担を軽減するという。
これまで日光ケミカルズは、エンドポイントでのセキュリティ対策に従来のシグネチャ型ウイルス対策ソフトを導入していた。だが、同社は「未知のマルウェアを捕らえられない」「パターンファイルの管理が面倒」「コストがかかる」といった課題を挙げる。
そこで今回、同社はSentinelOne Endpoint Protection Platformを導入。パターンファイルの更新負荷を軽減することで、運用負荷やコストを削減するという。同等の機能を持つ他製品を導入した場合と比較して、運用コストを30%程度削減できると見込んでいる。
TEDは「今後も課題の聞き取りから事前検証、導入支援、導入後のサポートまでを行うことで、セキュリティ対策の導入や運用の最適化、効率化に貢献していく」と語っている。
SentinelOne Endpoint Protection Platformを導入した際のセキュリティ環境(出典:TED)