阪和興業は、80社以上のグループ会社からなるグローバルネットワーク全体でのサイバーセキュリティ体制の強化と、運用負荷の軽減に向けて、アークティックウルフジャパン(Arctic Wolf)が提供する「Aurora Managed Endpoint Defense」を採用・導入した。
阪和興業では、従来のEPP(Endpoint Protection Platform)における検知率の低さ、パターンファイルダウンロードによるパフォーマンス低下、EDR(Endpoint Detection and Response)導入後のアラート数の増大、運用複雑化により、セキュリティ上の懸念が高まっていたという。アラートは毎月数千件に及び、セキュリティオペレーションセンター(SOC)を圧迫し、適切なアラート処理への不安が生じていたとのことだ。
これらの課題に対処するため、同社はAurora Managed Endpoint Defenseを導入し、EPPとEDR管理をArctic WolfのSOCチームが24時間365日体制で実施するマネージドEDRサービスを採用。このソリューションは、対応が必要なアラートのみをフィルタリングし、ノイズを削減するというもの。PCのパフォーマンスに影響を与えることなく、プロアクティブな保護を実現するとしている。
その結果、以下の成果が得られたとのことだ。
- セキュリティアラートを月間数千件から約20件に削減し、現在では月平均1件の重大アラートのみに抑えている
- ユーザー負担をかけずに、全世界6,500台のエンドポイントで高いセキュリティ基準を維持
- 管理インターフェースからArctic Wolfの専門家と直接連絡を取ることで、迅速な対応やホワイトリスト登録などの、業務の簡略化を実現
将来的に、阪和興業はグループ全社への展開拡大を計画し、ログ分析の効率化やエンドポイントを超えた広範なセキュリティ運用における改善の可能性を模索し、継続的な多層防御体制への意欲を見せているという。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
