建設会社大手の竹中工務店グループはセキュリティ対策に取り組んできたものの、2016年ごろから「水際のウイルス対策では防ぎ切れない」との認識を強めていた。偽装ウイルスを用いた診断サービスでテストしたが、当時の体制では見抜けたかったという。
そこで侵入を前提にした検知への注力と侵入後の対応の体制を整えることを決めた。2018年からエンドポイントでの侵入を検知し、脅威に対応するEDR製品を探した結果、CrowdStrike Falconの導入に踏み切った。カーネルレベルでログを収集することは必須事項、また資産管理やデバイス制御なども含めワンパッケージですべてのセキュリティ機能を提供する拡張性の高さにも注目したとしている。
この資料では、竹中工務店が経験したセキュリティ対策について、コストや利便性、在宅勤務での活用など総合的に紹介している。ぜひ一読していただきたい。
ホワイトペーパー