NECは、12万5000台の社内端末に対し、アイデンティティベースの攻撃からの保護を目的として、「CrowdStrike Falcon Identity Protection」と「CrowdStrike Falcon Insight XDR」を導入した。この導入には、クラウドストライクとマクニカ、NECセキュリティが協力した。Falcon Identity Protectionとしては国内最大規模の導入となる。5月23日にNECが発表した。
CrowdStrike Falcon Identity Protectionは、CrowdStrike Falconプラットフォームの一部として提供される、IDを標的としたサイバー攻撃から組織を保護するソリューション。振る舞い分析や機械学習を活用し、IDベースの攻撃や異常なアクティビティーを高精度に検知できる。ハイブリッドID環境の可視化や、ユーザーの行動やリスクスコアに基づいたアクセス制御が可能だ。
CrowdStrike Falcon Insight XDRは、CrowdStrike Falconプラットフォームが提供するソリューションで、より広範なセキュリティ領域をカバーして脅威の検知と対応を実行する。エンドポイントだけでなく、ネットワーク、クラウド、IDなど、複数のセキュリティレイヤーからのデータを統合的に分析し、迅速な対処を可能にする。
近年、巧妙化するサイバー攻撃において、企業ネットワークの中核であるActive Directory(AD)が主要な標的となっている。ADへの侵入は、広範囲なユーザー情報やアクセス権限の窃取につながるため、強固なアイデンティティ保護が不可欠だ。NECではオンプレミスADの多要素認証の強化を課題として捉え、「Azure MFA(Azure Multi-Factor Authentication:多要素認証)」をオンプレミス環境にも適用可能なFalcon Identity Protectionの採用に至った。
NECは、Falconプラットフォームの各種モジュールを柔軟なライセンス体系で利用できる、「CrowdStrike Falcon Flex」を活用して、Falcon Identity Protectionを導入。必要な機能を必要なときに導入できる柔軟性を獲得した。さらに、Falcon Insight XDRも同時に導入することで、「認証情報の窃取」から「エンドポイントの侵害」「ネットワーク内での拡散」まで、攻撃のライフサイクル全体を監視・防御することを可能にした。今後は、包括的なデータセキュリティソリューションである、「CrowdStrike Falcon Data Protection」などの導入も検討していく。
