全日本空輸(ANA)は、エンドポイントセキュリティにおいて、ウイルス対策ソフトを補完する位置づけから、振る舞い検知型の製品やEDRを導入してきた。しかし、これにより運用面で多くの課題を抱えることとなる。特にEDRは、NIST(米国国立標準技術研究所)の定めるサイバーセキュリティフレームワーク「特定―防御―検知―対応―復旧」における“検知”と“対応”の間に、大きな溝があることを痛感した。そこで、この溝を埋めるべく“予防”という概念を持つ新しいエンドポイントセキュリティ製品「AppGuard」を2万5000台の全端末に導入した。これによりセキュリティ運用が劇的に改善され、多くのエンドポイントへの脅威を取り除くことに成功した。この資料では、ANAによるAppGuard導入について、課題の認識から製品選定の過程、コスト効果に至るまで、詳しく解説している。ぜひ一読していただきたい。