大手グローバルメーカー 様
EDR運用を再設計→24/365の監視・運用実現
導入事例
導入製品 / サービス
Good Point
- お客様側運用設計からご支援
- EDRに限らない「社内セキュリティを把握した上でのご提案」
- 今後、EDR以外の運用を依頼できる「拡張性の高さ」
サービス導入前の「課題」
「高い専門性・即時性」が求められるEDR運用体制
某大手グローバルメーカー様では、昨今急増するランサムウェアの対策として、セキュリティ運用体制の強化を検討されていました。全社のエンドポイントを司るEDR(Microsoft Defender for Endpoint)の運用には、高い専門性が求められます。しかしながら、社内の人材で専門性を高めるためには、教育や実践的な経験が必要なため、習熟に時間を要します。
時間を掛けて運用体制を強化することは、とても重要に思えます。しかしながら、ことセキュリティ運用に於いては、専門性に加えて「即時性」も不可欠です。「セキュリティ脅威が存在する"今"、対策ができていること」を最重要課題とし、体制を検討する必要があります。
そこで、即時にEDRの運用を開始でき、セキュリティ効果を発揮できる弊社のSOCによるアウトソーシングを検討頂きました。
サービスの「選定理由」
実績あるアナリストと社内環境の徹底把握
セキュリティ運用のアウトソーシングを検討する前に、社内の人材による運用を検討しておりました。検討期間中、24時間365日の監視体制や、対策方法の立案、アラートの判断などの逐次発生する運用設計の必要性を感じられていました。
そこで、まず頂いたご相談が「各社へ提案依頼を行うためのご支援」でした。本ご支援は、お客様の運用設計に携わることで環境を理解し、アラートの判断、対応策の提示など、SOCとしての業務だけではなく、弊社のアナリストのレベルを含む、サービスの品質を事前にご確認頂く機会になりました。
また、今後その他セキュリティ製品においても統合したSOC運用まで対応できるSOCベンダーであることもご確認頂きました。
SOC for「Defender for Endpoint」が
「選ばれる理由」
即時効果のアウトソーシング
24/365 監視体制の実現
マルチベンダーに対応
拡張性・将来性の高いSOC
「Defender for Endpoint」の運用
セキュリティを"機能させる"運用が大切
膨大な数のエンドポイントに対するセキュリティを機能させ効果を高めるためには、セキュリティ製品の導入だけでなく、検知した脅威に対する「対応フロー」「調査・分析」「セキュリティ製品のチューニング」といった運用が非常に重要です。某大手グローバルメーカー様では、拠点が異なるグループ企業の端末に対して監視を行い、検知した脅威に対して24/365体制のオペレーションチームおよびアナリストが対応・分析、そして恒久対策のためにEDR(Defender for Endpoint)のチューニングを行います。対応の結果は、社内に構えるユーザ窓口に集約され、必要に応じてユーザにアナウンス(注意喚起などを含む)を行います。
多層化された明確な役割分担が理想
セキュリティ脅威が増大・複雑化する近年、セキュリティ製品が充実する一方で、運用に求められる対応が多いのも事実です。より確実なセキュリティ運用を実現するためには、領域やフェーズを明確に区切り、多層化された役割分担が理想的です。各々の守備範囲を明確にすることで、必要なスキルが明確になる他、抜漏れのない運用と、負担の分散が実現します。
