事例

サイバーリーズン・ジャパン株式会社

サイバーリーズン・ジャパン株式会社

大規模環境でのエンドポイント防御の課題、ビッグデータ処理を効率化する方法は

膨大なデータを抱える大規模環境では、エンドポイント防御における分析の非効率さがしばしば課題となる。Fortune 500の1つとして知られる銀行の事例を基に、対策の強化と悪意のあるアクティビティーの可視化におけるポイントを紹介する。

要約

大規模環境でのエンドポイント防御の課題、ビッグデータ処理を効率化する方法は

 世界中に6000万以上の顧客を抱え、Fortune 500にもリストアップされているある銀行では、脅威データの収集のためEDR(Endpoint Detection and Response)ツールを導入し、エンドポイントセキュリティ対策を行っていた。しかし運用する上で、大規模な銀行ならではの2つの課題を抱えるようになった。

 1つ目は、ビッグデータの処理に関するものだ。同銀行では、これまで数十万台のサーバやコンピュータから得た膨大な量のエンドポイントデータを手動で分析しており、その非効率さが課題となっていた。2つ目は、銀行全体のエンドポイントが不透明で、悪意のあるアクティビティーを可視化できていなかったことだ。実際に攻撃のシミュレーションを行った際には、従来のEDRでは検知できなかったという。

 これらの課題を解決するため同銀行は、データを自動収集・分析し、その情報をコンテキストの中で捉える新たなEDRツールへの移行を決意。それにより、セキュリティチームの効率性が改善されたとともに、異常な行動に関するユニークなアラートで可視性も高められたという。ファイルレス攻撃の対処法としても有効性を見出しているというそのツールの仕組みを、本コンテンツで詳しく確認していこう。

アンケート