現在、HISはCrowdStrike Falconを国内外に展開しており、(他製品を導入している欧州を除いて)グループ会社すべてをカバーしている。
「CrowdStrike Falconの導入により、サイバー攻撃に対する検知率が向上し、グループのセキュリティ面は大幅に強化されました。」(石谷氏)
グループの従業員が1万人を超える同社だけに、人によってセキュリティに対するリテラシーの差は大きい。教育や訓練も定期的に実施してはいるが、関係先を装ったフィッシングメールなど、サイバー攻撃の手口の巧妙化や悪質化の加速により、早急な対応が求められる。
「CrowdStrike Falconが攻撃をしっかり止めてくれるので、安心感があります。たとえ過検知や誤検知があったとしても、すり抜けからインシデントが発生するよりは、はるかに良いと考えています」(石谷氏)
もう一つの効果が、状況の可視化だ。例えば、不必要なソフトやアプリを使っていることもわかるので、大きな問題となる前に対処することができる。ITセキュリティグループ 統合ログ監視チームの永井千尋氏は「海外のグループ会社は、私たちが考えている以上にリテラシーの低いところがあります。そうした会社の状況を詳しく把握できるようになったのも大きなメリットです」と語る。
また、検知から過去に遡ることができるのもCrowdStrike Falconの特徴だ。従来の製品と違い、脅威の検知だけでなく、分析を行うことで原因の根絶を図ることができる。
「たとえ侵入を許したとしても、CrowdStrike Falconが挙動を常に監視・追跡してくれているので、何が起こっているのかを正確に把握できます。そのため、原因を追究やどのように対処すべきか明確です。また、ある特定の国からの攻撃が多いなどの傾向もわかるので、プロアクティブな対応にもつなげられます」(石塚氏)
加えて、CrowdStrike FalconはUIが優れているため使い勝手が良く、状況の把握も容易だ。
「セキュリティ担当に異動してきたスタッフにもCrowdStrike Falconの管理画面はわかりやすくて助かっています。操作などで戸惑うことはほとんどありませんし、脅威をランク付けしてくれるので、優先して対応すべき事象も明確です」(永井氏)
さらに従来と比べ、サポート面が大きく強化された。ITセキュリティグループとAPCは、日頃からコミュニケーションをとって情報を共有したり、定例会で状況の変化などについて適時レポートを挙げたりなど、密に連携している。石谷氏は「APCによる手厚いサポートが受けられることで、問題発生時には共に原因を追究してくれることはもちろん、今後どのような手を打つべきかなど、効果的な対策を長期的な視点からアドバイスしてくれるので、とても助かっています」と述べ、石塚氏も「過検知が続いた際、APCにホワイトリストによる対処をしてもらったことで、円滑な運用が実現しました」と評価する。