総合化学メーカーのデンカ、「CrowdStrike Falcon」で全社のセキュリティを統合

　1915年創業の総合化学メーカーであるデンカは、DXの推進とセキュリティ強化の一環として、クラウドストライクが提供する「CrowdStrike Falcon」プラットフォームを全社的に導入した。

　エンドポイントからクラウド、ID管理領域までを横断してセキュリティを統合することで、これまで使用していた従来型のEDRにおける運用負荷が削減され、迅速な脅威検知・対応を実現したとのことだ。

　従来のデンカでは、EDRとエンドポイント保護（EPP）を併用したセキュリティ対策を実施していたが、以下の課題を抱えていたという。

• EDRの高い運用負荷
• メール訓練を行なっても100％フィッシングを防ぐのは難しい
• データ漏えいにつながる潜在的経路の可視化が不十分
• 少人数での全社的なセキュリティ運用の限界

　これらの課題に対応するため、デンカは「CrowdStrike Falcon Surface」および「CrowdStrike Falcon Discover」を含む、「CrowdStrike Falcon Exposure Management」と「CrowdStrike Falcon Complete Next-Gen MDR」をまず初めに導入。AIを活用したFalconプラットフォームにより、既知・未知の脅威に先んじて対応し、侵害阻止を実現するリアルタイムかつ自動化された保護が提供されるとしている。

　具体的には、Falcon Exposure Managementにより、インターネットに露出する資産や潜在的なリスク、脆弱性を継続的に把握・可視化し、外部攻撃対象領域を効果的に管理できるようになったとのこと。テスト導入の時点から、本社および関係会社を含む広範な外部資産が自動的に検出され、脆弱性が可視化されたという。EASM（外部攻撃対象領域管理）として、優先度の高い脆弱性の洗い出しや資産情報の継続的な更新により、正確かつリアルタイムな対策が可能となり、外部診断に要していた時間と工数も削減されたと述べている。

　CrowdStrike Falcon Complete Next-Gen MDRは、既存のEDR運用では対応が難しかった検知後のリアルタイムな修復作業を実現することで攻撃の拡大を防ぎ、全社的に安全な環境を継続的に維持することを目的に導入されたという。異常な振る舞いを検知してから修復までの時間の短さに加え、幅広いOSへの対応や、他のソフトウェアとの干渉の少なさが高く評価されたとのことだ。また、導入後は、EDR関連のヘルプデスク対応がほぼゼロになり、メールでの問い合わせも減少、EDRの存在を忘れるほどシンプルな運用が実現したと述べている。

　加えて、Falcon Exposure Managementにより、未管理端末を含むアカウント、アプリケーション、資産の可視化が進み、「現状を把握する仕組み」として網羅的な資産管理が可能になったとしている。

　こうしたプラットフォームの活用を進める中で、1つのエージェントで複数モジュールを有効化できる利便性や、同一の管理画面で統合的に運用できる設計にメリットを感じ、デンカではNISTサイバーセキュリティフレームワークに基づきセキュリティ対策の全体像を見直し、モジュールを順次導入することにしたという。

　現在、同社は合計11のCrowdStrike Falconモジュールを導入しているとのことだ。初期導入のモジュールに加え、

• CrowdStrike Falcon Prevent
• CrowdStrike Falcon Insight XDR
• CrowdStrike Falcon Adversary OverWatch
• CrowdStrike Counter Adversary Operations
• CrowdStrike Falcon Next-Gen Identity Security
• CrowdStrike Falcon Firewall Management
• CrowdStrike Falcon Data Protection
• CrowdStrike Falcon Cloud Security

が採用されたという。

【関連記事】
・クラウドストライク、SGNLの買収で「エージェント型アイデンティティセキュリティ」の新基準を確立へ
・七十七銀行、セキュリティ刷新でゼロトラスト基盤を確立　クラウドストライク導入で
・クラウドストライク、AI時代の攻撃者の進化に追従できるエージェンティックプラットフォームへと進化