クラウドストライクは1月12日、JR東日本情報システム(以下、JEIS)がエンドポイント保護の「CrowdStrike Falconプラットフォーム」を採用したと発表した。
JEISは、JR東日本グループのICTを担う技術集団として、Suica・駅サービスソリューション、鉄道事業ソリューションなどのサービスを提供している。これまでJR東日本グループにおけるセキュリティ基盤は、各社で個別にエンドポイントの対策を実施していたという。今後、グループ全体としてさらに強固で統一したセキュリティ対策を構築することを目的に、JEISはJR東日本グループに「JR東日本エンドポイントセキュリティサービス(以下、JRE-ESS)」の提供を始めることになった。
JEISは、JRE-ESSのセキュリティプラットフォームにCrowdStrike Falconプラットフォームを採用。導入後、資産情報や脆弱性情報が一元化されたことで、運用に係る人的リソースの負荷が大幅に削減されたという。これまで把握できなかった端末の挙動が可視化され、不審な挙動があった際に、その原因を特定するまでのプロセスが明確になったとしている。また、アセット管理機能により、操作ログの詳細分析に至る前に、問題の切り分けがスムーズにできるようになったとした。
今回、JEISはJR東日本グループに対して最大100社6万台を想定してJRE-ESSの展開を開始。今後は、端末に不審な挙動があった際にリアルタイムレスポンス(遠隔操作)機能を活用してファスト・フォレンジック(早急な原因究明)を高度化するなど、運用の効率化を目指していくという。
【関連記事】
・CrowdStrikeとMandiant、戦略的パートナーシップを締結 サービス強化へ
・CloudflareとCrowdStrikeがパートナーシップ拡大 統合的なゼロトラスト実現へ
・クラウド上でサイバー攻撃を解析・共有 丸紅が「CrowdStrike」提供開始
