事例

サイバーリーズン合同会社

サイバーリーズン合同会社

ネットワーク内部の脅威を即座に検知、日本マクドナルドに学ぶ「EDR」の選び方

グループを挙げてセキュリティ強化に取り組むマクドナルド。その日本法人では、入口対策をすり抜ける脅威の検知と、ネットワーク内部のリスクの可視化という課題を解消すべく、あるEDR製品を導入した。その決め手となったポイントとは?

要約

 世界的なハンバーガーチェーンである「マクドナルド」。同グループではグローバル規模でセキュリティ強化に取り組んでおり、日本法人である日本マクドナルドでも、ファイアウォールやIDS/IPSなどの“入口対策”や、アンチウイルスによるエンドポイントセキュリティを実践していたが、脅威の高度化を受け、追加対策の必要性を感じていた。

 そこで同社は、Webフィルタリングや次世代アンチウイルスの導入を検討する。しかしそれらには、入口対策をすり抜ける脅威の検知と、ネットワーク内部に現存するリスクの可視化が難しいという課題があった。こうした点を加味した結果、最終的に同社が選んだのが、内部ネットワークで発生した疑わしい動きを漏れなく検知し、確実に脅威を検知・除去できる、EDR(Endpoint Detection and Response)だ。

 オフィスおよび店舗で利用される約6000台のPCへ導入されたこのEDRにより、メールを介した攻撃の早期検知など、さまざまな効果が現れている。さまざまなEDR製品がある中、製品選定の決め手となったのは何だったのか。本コンテンツでは、同社の取り組みを基に、EDR製品選びのポイントを解説する。

アンケート