事例で学ぶ、セキュリティレベルの向上と担当者の負荷軽減を実現する方法

　アルコールチェッカーやガスセンサーを手掛けるフィガロ技研では、ランサムウェア被害による事業停止などのリスクを低減するため、EPP／NGAV（次世代アンチウイルス）ソフトを導入した。これによりマルウェアの侵入は防げたのだが、ソフトのバージョンアップのたびに誤検知が多発し、業務に支障を来す事態となった。原因を突き止めようにもログが不十分で解決に至らず、結果として担当部署の負荷が増してしまった。

　そこで同社は、NGAVとEDRの機能を備えたソリューションを導入し直した。その結果、短期間で高度なセキュリティ対策が実現できた。24時間の常時監視体制でいつアラートが出ても30分以内で解決できるようになり、侵入経路などを表示するプロセスツリーも分かりやすいという。以前は3人で行っていた運用が1人で行えるようになり、担当部署の負荷が大きく軽減された。

　さらに提供ベンダーを交えた月次報告会では、専門家からアドバイスを受けられるので、安心感がある。今では取引先にも、自信を持って自社のセキュリティをアピールできるようになったという。本資料で、同社が構築した新たなセキュリティ基盤を確認してほしい。