JEISは、JR東日本グループのICTを担う技術集団として、Suica・駅サービスソリューション、鉄道事業ソリューションなど多岐にわたるサービス提供により日本の重要な社会インフラを支えています。JR東日本グループでは、セキュリティ基盤として、東日本旅客鉄道株式会社(以下JR東日本)とJR東日本グループ各社で個別にエンドポイントのセキュリティ対策を実施していました。今後、グループ全体として、さらに強固で統一したセキュリティ対策を構築することを目的に、JEISは、JR東日本グループに新たにJR東日本エンドポイントセキュリティサービス(以下JRE-ESS)の提供を始めることとなりました。
JEISは、JRE-ESSのセキュリティプラットフォームにCrowdStrikeを採用しました。その選定基準と評価点として、主に以下を挙げています。
- JEISとJR東日本グループ各社で運用の作業を適切に分担する必要があった。設定に係る権限割り当てを柔軟に管理できるマルチテナント管理(Falcon Flight Control)がCrowdStrikeよりリリースされ、各テナントのログを効率的に確認できるようになった。
- デバイスコントロール機能を始めとした多くの要件に対して複数の製品を比較した結果、CrowdStrikeが最も広く網羅していた。
- 人的リソースの効率化とSOC強化の観点から、CrowdStrikeをSIEM(Security Information and Event Management)やITSM(IT Service Management)と連携させて管理したいと考えた。CrowdStrikeは、データ連携、転送オプションが豊富に揃っていた。
Falcon Flight Control導入前 | Falcon Flight Control導入後 | |
テナント間の連携 | ✕ | 〇 |
統一ルール作成・設定 | △ ※各テナントで個別作成が必要 |
〇 |
各テナントのログ閲覧 | △ ※各テナントを都度移動して閲覧 |
〇 |
導入後は主に下記の効果を実感いただいています。
- 資産情報や脆弱性情報が一元化されたことで、運用に係る人的リソースの負荷が大幅に削減された。
- これまで把握できなかった端末の挙動が可視化され、不審な挙動があった際に、その原因を特定するまでのプロセスが明確になった。
- アセット管理機能により、操作ログの詳細分析に至る前に、問題の切り分けがスムーズにできるようになった。
今回、JEISでは、JR東日本グループに対して最大100社6万台を想定してJRE-ESSの展開を開始しました。今後はさらに、端末に不審な挙動があった際にリアルタイムレスポンス(遠隔操作)機能を活用してファスト・フォレンジック(早急な原因究明)を高度化するなど、運用の効率化を目指していくとしています。こうした改善を通じてセキュリティオペレーションを強化し、アジリティの強化を図る方針です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。