総合建設会社の熊谷組は、近年DX推進の一環として情報システムの一元管理を進めてきたが、年末年始に受けたランサムウェア攻撃を機に、既存のセキュリティ体制を見直す必要に迫られていた。同社が抱えていた課題は、就業時間外の対応が不十分であること、ID/パスワードの窃取に対する防御が不十分であることだった。
本資料では、修復までを担うCrowdStrike Falcon® Complete Next-Gen MDR
の導入により、24時間365日の監視体制と、エンドポイントやアイデンティティを含めた多層的な防御を、熊谷組がどのように構築したかを解説する。具体的には、誤検知対応の工数削減やXDRによる広範な可視化の実現など、業務負荷を抑えながら高い防御力を確保したことなどに注目が集まる。サイバー攻撃の高度化に対応する現実的な手段として、導入を検討する企業にとって有益な情報が詰まった事例といえる。
ホワイトペーパー