エンドポイント型 サイバー攻撃対策 Cybereason(サイバーリーズン)

お問い合わせはこちら
 
 

情報システム部小島くんのセキュリティ奮闘記(第5回:サイバー攻撃発生)

情報システム部小島くんのセキュリティ奮闘記(第5回)
※記事の時間:4分

当社が導入したEDR製品について

※2020年3月掲載

~当社の導入事例について~

当社では2018年にEDR製品である「Cybereason EDR」をPC17,000台、サーバ2,000台に導入致しました。EDRを導入した結果、上記マンガのように即座に検知・防御することができ、情報流出や破壊などの被害を未然に防止することができました。

当社で検知・防御した攻撃の一例をご紹介致します。

当社では「Cybereason EDR」上のリスクレベルを「緊急・高・中・低」の4段階で表していますが、現時点で緊急(即座の対応が必要)のインシデントは発生しておりません。

第3回のコラム「導入検討」においてEDR製品の選定ポイントについて記載致しましたが、当社が数あるEDR製品の中から「Cybereason EDR」を選定したポイントは以下4点でした。

  • 1) 未知の脅威を検知する能力
  • 2) 脅威への素早い初動対応とフォレンジック能力
  • 3) IT環境への負荷・既存環境への干渉
  • 4) 導入展開と運用のしやすさ

上記ポイントを踏まえて、情報システム部のPC・サーバで約1か月間にわたり実際に業務にて利用し、評価・検証を実施しました。そして、導入選定したEDR製品が「Cybereason EDR」となります。

~当社が導入したEDR製品「Cybereason EDR」の紹介~

「Cybereason EDR」の技術面と運用面における優位点について記載致します。

【技術面】

  • 1) 検知
  • 2) 調査
  • 3) 対応

【運用面】

  • 1) 業務端末やNW環境への影響が小さい
  • 2) 日本語画面、日本語レポート
  • 3) 日本法人による強力なサポート体制

システム構成やサービスについては、当社製品紹介ページをご覧頂ければと思います。

(※)MSS(マネージド・セキュリティ・サービス)は有償オプションサービスとなります。

EDR製品選びで迷った際には、当社での導入背景など踏まえてご支援できるかと思いますので是非、お問合せ頂ければと思います。
お問合せ先:cybereason-sales@ml.scsk.jp

~余談:フリーWi-Fiでの注意について~

本章マンガにて渡辺部長が海外出張時、マルウェアに感染してしまったとありますが、このような事をたまに聞きます。ます。外出先のホテル、カフェ、空港などといった場所で、高速な通信を無料で使えるフリーWi-Fiは便利ではありますが、公衆無線LANサービスと同様に共通のパスワードを使っていることが多く、のぞき見される危険性があります。
社外でインターネット環境に接続する場合は面倒かもしれませんが、お手持ちのポケットWi-Fiやスマートフォンのテザリングなどを利用する事をお勧めいたします。
フリーWi-Fiの危険性については、様々なサイトで掲載されていますので、一読頂く事をお勧めいたします。

 
  • 掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

製品・サービスに関する
お問い合わせ・資料請求

ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。

ITエンジニアリング事業本部
ミドルウェア第二部
お問い合わせフォーム
お問い合わせはこちら