導入事例から見る、効率よくEDRを導入・運用する方法 ー先輩ユーザーの声から学ぶ、成功のヒントー

導入事例から見る、効率よくEDRを導入・運用する方法 ~先輩ユーザーの声から学ぶ、成功のヒント~ ―Security Days Spring 2021 シーイーシーとソフォスによるコラボレーションセッションレポート―

Security Days Spring 2021 シーイーシーとソフォスによるコラボレーションセッションレポート

2021年2月から3月にかけ、東京・名古屋・大阪・福岡において、最新の脅威動向とセキュリティ対策に関するイベント「Security Days Spring 2021」が開催されました。同イベントの東京会場では、「導入事例から見る、効率よくEDRを導入・運用する方法ー先輩ユーザーの声から学ぶ、成功のヒントー」と題したシシーイーシーとソフォスによるコラボレーションセッションが実施されました。本記事ではIntercept X Advanced with EDRとその導入事例について、担当SEが「現場の声」とともに紹介したセッションをレポートします。

目次

ゼロトラストって何ですか?~実生活に当てはめて考えてみる~

ソフォス セールスエンジニアリング本部 シニアセールスエンジニア 杉浦一洋氏

まずソフォスのセールスエンジニアリング本部 シニアセールスエンジニア 杉浦一洋氏が登壇し、ゼロトラストの考え方について紹介しました。
ゼロトラストとは「信頼がない」という意味の言葉ですが、信頼するためにはどのようなことを確認すればよいのでしょうか。
実生活の例を挙げゼロトラストの概念をわかりやすく解説されており、ゼロトラスト入門の方にぜひご視聴いただきたいセッションです。

人工知能(AI)・ディープラーニング搭載、ソフォスの最新型EDRとは?

シーイーシー プラットフォームアーキテクトビジネスグループ 営業部 岡井佑介

次に、シーイーシーのプラットフォームアーキテクトビジネスグループ 営業部 岡井佑介が登壇し、ソフォスの最新型EDR製品「Intercept X Advanced with EDR」を紹介しました。

EDRは、端末で発生するマルウェアの不正な挙動を検知し、感染した後の対応を迅速に行うことを目的としています。
Intercept X Advanced with EDRは、人工知能(AI)と高度な機械学習システムであるディープラーニングによるマルウェア解析が可能であり、また、SaaSのためテレワークにも対応しています。

事例|導入担当SEが「現場の声」を紹介

シーイーシー プラットフォームアーキテクトビジネスグループ CyberNEXTビジネス部 高野真子

続いて、シーイーシーのプラットフォームアーキテクトビジネスグループ CyberNEXTビジネス部 高野真子が登壇し、EDR製品の導入事例を紹介しました。

トーヨーカネツ株式会社様

クライアント端末900台、サーバー100台を対象にEDRを導入しているトーヨーカネツ株式会社様では、EDRを導入したことで1カ月あたり50~100件のマルウェアを侵入前に駆除しています。自動的に駆除が行われるため、運用者は管理画面に表示されるログを確認するだけで実際に対処する必要はありません。

事例詳細はこちら
[エンドポイント(EDR)製品 導入事例]トーヨーカネツ株式会社様

株式会社JSP様

複数の拠点に対して1,500台のEDRを導入している株式会社JSP様では、Intercept X Advanced with EDRに、専門スタッフのサポートにより運用負荷を軽減できるCEC SOC(EDR原因解析サービス)を組み合わせ、効率的なEDR導入を行いました。

事例詳細はこちら
[エンドポイント(EDR)製品 導入事例]株式会社JSP様

創成国際特許事務所様

創成国際特許事務所様では、Intercept X Advanced、XG Firewall、APX 320を導入したことで、ゼロトラストに対応したセキュリティ対策が可能となり、セキュリティを担保したテレワークも実現しました。さらに、運用コスト25%削減により、その削減分のリソースを本来の業務へと回しています。

事例詳細はこちら
[ソフォス製品導入事例]特許業務法人 創成国際特許事務所様

導入しただけで大丈夫? EDRをSOCで賢く運用する方法

最後にシーイーシーの岡井が、EDRへのSOCの必要性を紹介しました。EDRでセキュリティ対策を強化すると、想定以上に1日のインシデント数・通報数が多くなります。EDR導入後の運用を効率的に行うためにはSOCが必要です。

CEC SOCでは24時間365日、常時監視を行い、インシデント発生時には必要な情報をエスカレーション・通報し、セキュリティアナリストがログを解析します。その後の対策支援も、CEC SOCのセキュリティアナリストが行います。解析結果と対処方法はお客様にご連絡し、セキュリティインシデントへの対応はリモートで支援します。

シーイーシーではIntercept X Advanced with EDRとCEC SOCを活用し、効率よくEDRを導入・運用する方法を提案しています。ご興味をお持ちの方は、お気軽にご相談ください。

▼動画の視聴はこちら
導入事例から見る、効率よくEDRを導入・運用する方法
ー先輩ユーザーの声から学ぶ、成功のヒントー

関連サービス

Cyber NEXT ロゴ
EDR原因解析サービスで複雑なセキュリティインシデントの原因を解決に導く「EDR原因解析サービス

お問い合わせ

  • URLをコピーしました!
目次