情シス部門の負荷を軽減して本来の業務へ、ユニプレスが採用したMDRとは？

　自動車部品の総合プレスメーカーであるユニプレスでは、アンチウイルスソフトとネットワークファイアウォールによるエンドポイント保護を行っていた。しかし、駆除に失敗した際の対応が課題であり、感染範囲の特定に1週間以上を要することもあった。また、週末のインシデント対応や、アンチウイルスソフトのバージョンアップ作業が大きな負担になっていた。

　もともとセキュリティ強化の予定はあったが、「ラテラルムーブメント開始までの平均時間が90分台」という情報を目にし、MDR（Managed Detection and Response）を前倒しで導入した。「駆除」まで行うサービスであることと、次世代アンチウイルス、EDR、ITハイジーン、脅威ハンティングを、エージェント導入のみで利用できる点を評価した。

　導入後は、エンドポイント保護に割く時間が月10時間程度になり、情報システム部門の負荷は飛躍的に軽減された。また、運用を委託できるようになったことで、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。本資料では、同社の事例を詳しく紹介する。