Emotetなどによる業務停止を回避、事例に学ぶEDR＋SOCサービスの活用方法とは？

　総合施設管理を主業務とするアイル・コーポレーションを筆頭に、7つの事業会社で幅広いサービスを展開するアイル・ホールディングス。セキュリティを重視する同社では、かねてシグネチャ型のEPPを利用してきた。だが、Emotetなどのサイバー攻撃が激化する状況を受け、業務停止リスクを回避するには、新たなセキュリティ基盤が必要だと考えた。

　そこで採用されたのが、次世代アンチウイルスとEDRの機能を備えたソリューションだ。既存のEPPと共存可能で、干渉による不具合やパフォーマンス低下が起きず、誤検知も発生しないことが選定の決め手となった。また同社では、情報システム部門の人員が限られており、EDRの運用に不安があったが、24時間365日のアラート監視、リスク分析などを提供するSOCサービスも導入することで解決を図った。

　こうして構築された新たなセキュリティ基盤により、未知のサイバー攻撃を検知するEDR基盤を整備し、業務停止リスクを軽減。さらにインシデント発生状況を可視化するSOCサービスにより、運用面も効率化されるなど、多くの効果が生まれている。本資料で、その全貌をぜひ確認してほしい。