事例
クラウドストライク合同会社
CSIRTの負担を軽減、アステラス製薬に学ぶエンドポイント保護の製品選定術
セキュリティ対策を強化してきたアステラス製薬は、現状のウイルス対策には限界があるとEDRを検討。クラウドサービスには『現時点の機能比較に意味はない』と、5年後、選択に間違いはなかったと思えるかどうかで製品選定を実施したという。
コンテンツ情報
公開日 |
2021/11/19 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
838KB
|
要約
日本発のグローバル製薬企業として、世界約70カ国でビジネスを展開するアステラス製薬。同社ではサイバーセキュリティ対策を重視しており、SOCと社内CSIRTの密な連携により万全の運用を行っている。しかし、マルウェアの形状を取らない脅威も増え、 シグネチャベースのウイルス対策には限界があることから、侵入されることを前提として、検知して対応するEDRでの体制強化を検討した。
そこで採用されたのがクラウド型エンドポイント保護プラットフォームだ。同社のセキュリティ責任者は「クラウドサービスとなると現時点の機能を詳細に比較することに意味はない。数カ月も経てば状況は大きく変わるからだ。そこで私たちが注目したのが『製品コンセプト』『将来性』で、5年後、選択に間違いはなかったと思えるか、という観点で検討した」と狙いを語る。
このソリューションには世界中のインシデントや対応ナレッジが集約され、かつ脅威インテリジェンスも豊富に備えられていた。現在では全事業拠点の1万数千台のPCに展開され、脅威の可視性を高めているという。本資料では同社の事例を基に、同プラットフォームの実力を見ていく。