コロナ禍以降の働き方の変化に伴い、標的型攻撃の被害事例が増えたことや、自動車工業会のセキュリティに関するガイドライン*が改訂されたことをきっかけに、エフテックは、自社のセキュリティ対策について見直すことにしました。そこで、国内外に多くのグループ会社をもつエフテックは、1エージェントで複数製品を組み合わせセキュリティ成熟度を高めることができるCrowdStrike Falconプラットフォームの導入を決めました。インシデントが発生した場合のノウハウや人的リソースが不足していたことから、有事の際に効果的で圧倒的な検知精度を誇るXDR(eXtended Detection and Response)サービスであるCrowdStrike Falcon Insight XDR、侵入予防対策としてNGAV(次世代アンチウイルス)のCrowdStrike Falcon Preventを採用しました。また、これらの製品から上がってくるアラートに、適時適切な対処をするため、この度MDRサービスCrowdStrike Falcon Completeを追加導入し、CrowdStrike Falconプラットフォームを構築しました。
■CrowdStrike Falcon Completeとは
CrowdStrike Falcon Completeは、クラウドストライク社のセキュリティ製品について、脅威検知とインシデント対応を代行するサービスです。クラウドストライク社のCrowdStrike Falcon Completeチームが、CrowdStrike Falcon Insight XDR(EDR/XDR)、CrowdStrike Falcon Prevent(NGAV)、CrowdStrike Falcon Discover(IT資産管理)の専門的な保護と管理をお客様に代わって24時間365日体制で実施します。CrowdStrike Falcon Complete チームは、脅威ハンティングチームならびに脅威インテリジェンスチームと常に連携を取っており、高度なサイバー脅威に対しても高い知見を持って対応することが可能です。
■導入の効果
エフテックはCrowdStrike Falcon Complete を導入したことにより、自動車業界に求められる高度な情報セキュリティを確立することができました。具体的な効果として主に以下3点を挙げていただいています。
1.24時間365日のインシデント対応体制を構築することができた。
2.管理コンソール上で簡易的なインシデント管理ができるようになった。
3.完全クラウド型で提供されるため、ライセンス更新時の作業負荷とコストの軽減に繋がった。
■今後の展望
エフテックは国内外のグループ会社に向けてCrowdStrike Falconプラットフォームの展開を進めており、今後は拠点ごとにグループ分けができるマルチテナント機能を活用することで、日々の運用はそれぞれの拠点に分散しつつ、本社側から適切な支援ができる体制の構築を目指しています。
マクニカは、備えている機能や取得できる情報量が多いクラウドストライク製品の提供にあたり、検証作業における独自の手順書を作成するなどお客様に寄り添ったサポートをしました。今後もお客様に寄り添ったきめ細かな技術支援とサポート力を生かし、日本企業のセキュリティ強化を支援してまいります。
【事例の詳細はこちら】
(リンク »)
【製品に関するお問合せ先はこちら】
株式会社マクニカ クラウドストライク担当
TEL:045-476-2010
E-mail:crowdstrike_info@macnica.co.jp
*一般社団法人 日本自動車工業会「自動車産業サイバーセキュリティガイドライン」
: (リンク »)
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
お問い合わせにつきましては発表元企業までお願いいたします。