リンレイテープ株式会社
2024/03/26
企業の声
現在のテレワークの実施状況と今回のセキュリティ対策が必要となった背景を教えてください。
当社では、新型コロナウイルス感染症の拡大防止への対策として、2020年2月より、テレワークの推進を開始しました。現在でも、「働き方改革」の一環としてテレワークは推進され、各部門の状況に応じて在宅勤務を行っています。セキュリティ対策が必要となった背景としては、Emotetなどの巧妙なマルウェアがますます進化する中で、その感染を完全に防ぐことは難しいと認識されてきていることが挙げられます。特にリモートワーク環境では、エンドポイントが分散し不正アクセスなどの攻撃リスクが高まります。最も重大な脅威は「悪意のあるマルウェアの感染に気付かずに、社内及び社外へ感染を拡大してしまうこと」です。その対策として、感染後の被害を最小限に抑えるために、各エンドポイントの活動を監視し、異常を検出する必要がありました。
導入ツールとして、「X-SOC」を採用した理由を教えてください。
導入を予定していたIT資産管理ツール(MCSグローバル:セキュリティーポリシーを適用、ハード・ソフトの状態を管理)と「X-SOC」には、①感染検知、②MCSグローバルでの感染経路特定などの連携機能があり、この連携機能によりセキュリティ対策を広げて、より効果的に脅威の拡大を阻止することができると考えました。
「X-SOC」で利用しているサービスや運用での工夫している点などを教えてください。
「X-SOC」では、マルウェアの感染拡大を防ぐEDR機能を利用しています。運用面では感染が疑われるパソコンについて、「X-SOC」からの緊急アラートの有無を、感染したかどうかの判断材料としています。
導入した効果を教えてください。
担当者としては、導入して良かったと感じています。すべてのパソコンを常時監視することは現実的に難しい課題ですが、「X-SOC」のEDR機能により、危険な挙動が監視されていることには大きな安心感を得ています。また、感染したパソコンはネットワークから自動で切断されるので、感染の拡大を防ぎ周囲の通常業務には影響を及ぼさない点と、ブラックリストに該当するソフトウェアに対して、起動制御を行うので事前の感染防止対策になるという点で大きな安心に繋がっています。