2022年に成立した米国CHIPS法を契機に米国企業のサプライチェーン管理が厳格化したことで、取引先からセキュリティ強化を要請されたローツェ。これに対応するためNGAV(次世代アンチウイルス)やEDR(Endpoint Detection and Response)などの導入を検討していたが、その時あるベンダーがMDR(Managed Detection and Response)の提供を含めて大幅なディスカウントを提案したことで、その採用に踏み切る。
しかし、社内工数を削減しようとした同社の期待は、裏切られる結果となった。そのMDRは、NGAVで検知を行い通知もするが、対応はしないという内容だった。ひとたび検知されれば対応しないわけにはいかず、同社のIT戦略室が費やす対応工数は大きく跳ね上がってしまった。
わずか1年でリプレースを余儀なくされた同社は、他製品導入検討時の試用で最も使いやすかったクラウドストライクがMDRも扱っていることを知ると、迷わずその導入を決断。その結果、社内工数は旧ベンダー比で10分の1以下になったという。本資料で、同社の取り組みをさらに詳しく見ていこう。