マネージドEDRサービス 導入事例
Microsoft Defender for Endpoint(MDE) を活用したセキュリティ運用サービス
お客様の課題
働き方改革を進めていく中で、リモートワークの推進やクラウド技術を積極的に利用していきたいと考えているが、昨今のサイバーセキュリティ事故の対策が実施できておらず、セキュリティ対策についてもどのように進めていけばよいかわからない
◆主な不安要素
・ウィルス対策ソフトは導入しているが、それだけで対策は十分なのか
・大きなインシデントは発生していないが、万一発生した際の対応に不安がある
・リモートワークで持ち出した社外利用PCについても社内と同程度のセキュリティ対策を実施したい
導入・開発成果
◆Emotetをはじめ、最新のサイバー攻撃の脅威に対処する必要があった
⇒マネージドEDRサービスの導入でサイバー攻撃に対するエンドポイント対策の大幅強化を実現
◆社内ではセキュリティ専任者の確保が困難であった
⇒マネージドEDRサービスの導入で監視、検知、対応作業をアウトソースし、セキュリティ専任者による常時監視を実現
課題解決
◆セキュリティ強化と運用体制の見直しを実現
予期しないセキュリティインシデントに対応するため、社内PCのセキュリティ強化と運用体制の見直しを実現
◆経営層へ上申のポイント
マネージドEDRサービスの導入を経営層へ上申する際、どのように説得されたでしょうか?
⇒Emotetの感染もあり、既存のウィルス対策だけでは防ぎきることができないなど、導入効果をきちんと説明し、理解を得ることができました。
◆導入時の印象
ウィルス対策ソフトはWindows に組込みのソフトウェアでインストール不要、MDEの有効化に関してはバッチファイルを実行するのみ、と非常にシンプルで簡単に導入できました
◆運用後の感想
運用をアウトソーシングすることで新たに人員確保することなく運用できている
◆その他、お客様の声
・万一のインシデント発生はセキュリティ専門家に任せているので安心
・インターネットに接続できていれば監視されるため、社外へのPC持ち出し/利用が促進できた
・重大なインシデントはもちろん、軽微なインシデントであっても迅速に対応してもらえて安心
お客様プロフィール
◆A社様環境
従業員:約100名
端末数:約100台
拠点数:8拠点
運用担当者:2名