2020.10.01
マクニカネットワークス株式会社

マクニカネットワークス、
Sansanへ標的型サイバー攻撃対策のための次世代エンドポイント保護製品「CrowdStrike Falcon」を提供

~CSIRT業務にCrowdStrike Falconを活用し、スピーディで効率的なインシデント対応と、安全に働けるテレワーク環境を実現~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、法人向けクラウド名刺管理サービス「Sansan」、並びに個人向け名刺アプリ「Eight」を提供するSansan株式会社(以下、Sansan、本社:〒150-0001 東京都渋谷区神宮前5-52-2 青山オーバルビル 13F、代表取締役社長 寺田 親弘)へ次世代エンドポイント保護製品「CrowdStrike Falcon」を提供したことを発表いたします。

昨今、新型コロナウイルス(COVID-19)の影響によりテレワークが推進される中、在宅勤務を取り入れる企業や、働き方改革推進の影響により、時短勤務やサテライトオフィス勤務を導入する企業が増えており、環境変化に合わせたセキュリティ対策の最適化が求められてきます。しかし一方で、セキュリティ対策製品を選定する際に、社内の安全性を重視した結果、生産性や業務効率が下がってしまう、というジレンマに陥りやすい領域となっています。
セキュリティ対策を一手に担っている、SansanのCISO直轄のセキュリティ専任組織「Sansan-CSIRT」では、安全な社内インフラの整備に取り組むと同時に、最新の脅威に対抗すべく常に継続的な環境改善に取り組んでいます。Sansanで以前利用していた旧アンチウイルス製品は誤検知が多かったため、その対応に多くの時間と工数を費やしていました。そこで同社では、セキュリティと利便性の両立を実現すべく、数あるエンドポイント製品の中から、ビジネスの安心・安全を支えるエンドポイント対策ツールとして、CrowdStrike社の「CrowdStrike Falcon」の導入を決めました。

完全なクラウドネイティブである「CrowdStrike Falcon」は、多層構造のセキュリティをワンストップで対応する次世代型エンドポイントセキュリティのプラットフォームで、1つのプラットフォーム上にて、次世代アンチウイルス「Falcon Prevent」、EDR「Falcon Insight」、脅威ハンティング「Falcon OverWatch」、資産管理「Falcon Discover」、「USB Device Control」、脆弱性可視化「Falcon Spotlight」など各種モジュールが利用できます。また、場所に関係なく、簡単かつリモートで大規模にワークロードを展開、管理、保護することが可能です。「Sansan-CSIRT」では、CrowdStrike Falconの多くの機能が用いられており、インシデント対応や日々の運用に活用されています。

マクニカネットワークスが提供した「CrowdStrike Falcon」の利用により、「Sansan-CSIRT」では、以下のような効果を得ることが出来ました。

  • アラート件数が激減し、より付加価値の高い業務への注力が可能になった
  • テレワーク/リモートワークに対しても安全な業務環境を提供できる
  • 強力な検索機能を駆使することで、運用管理業務の効率化にも貢献している

そのほか、Sansanでは、「CrowdStrike Falcon」の様々なモジュールを活用し、日々の運用で活かしています。

インシデント対応プロセスの大幅なシンプル化に成功

EDR 「Falcon Insight」

EDR 「Falcon Insight」の『Real Time Response』機能を利用することにより、ユーザーの端末に直接リモートで入って調査・対処が実施できるため、全国各地の支店やサテライトオフィスで働くユーザーへの対応が格段にスピードアップしました。以前は、一週間程度かかっていた対応時間が、2~3時間に短縮されています。

脅威ハンティング「Falcon OverWatch」

CrowdStrike社のハンティングチームによる24時間365日体制での脅威ハンティング機能で、精度の高いNGAV, EDRをすり抜ける最新の高度な脅威の検出を可能にします。実際に、Falcon導入後、国内でトップクラスの技能を有する企業に委託してペネトレーションテストを実施した際、「Falcon OverWatch」が脅威を検知したケースもありました。最新の脅威にも素早く反応し、被害の発生を最小限に食い止めることを可能にします。

テレワーク時代に即した安心・安全な業務環境を実現

資産管理「Falcon Discover」

端末に導入されたソフトやバージョンの管理はもちろんのこと、何らかのソフトをインストールした際に別の製品が一緒に入れられたり、セットアップ時に必要なソフトウェアが抜けたりするようなことを効果的に防ぐことが出来ます。
Sansanでは、すべての管理対象および非管理対象のホスト/アセット、使用履歴のあるインストール済みアプリケーション、パスワードの最終設定などの詳細なユーザー情報、またはユーザーがローカル管理者アクセス権を持っているか、ドメイン管理者グループの一部であるかを完全に把握できます。 そのような可視性があれば、潜在的な問題を特定し、是正措置を取ることができます。

USB利用状況可視化・制御「Falcon DeviceControl」

USBメモリなどのデバイスについては、セキュリティの観点にて使用を禁止してしまう企業も多いですが、Sansanでは「USB DeviceControl」を利用することで、安全に活用できる環境を提供しています。

脆弱性可視化「Falcon Spotlight」

「Falcon Spotlight」は、エンドポイントに影響を与えずに、環境全体をリアルタイムで可視化することにより、スキャンレスの脆弱性評価を提供します。脆弱性を可視化することで潜在的に脅威になり得るセキュリティホールを、侵害される前に削減することを目的として、「Falcon Spotlight」の利用を開始しています。
これにより、セキュリティチームの運用業務の最適化並びにセキュリティレベルの向上を目指します。

上記はCrowdStrike Falconモジュールの一部となります。 すべてのモジュールについては、弊社製品ページをご覧ください。

詳細はこちら

マクニカネットワークスは、CrowdStrike社の国内総代理店として、これからもお客様のサイバー攻撃対策強化を支援してまいります。

事例詳細はこちら

製品に関するお問い合わせ先

マクニカネットワークス株式会社
CrowdStrike 担当
TEL:045-476-2010
URL:https://www.macnica.net/crowdstrike/

Sansan株式会社 会社概要

「出会いからイノベーションを生み出す」という企業ミッションの下、法人向けクラウド名刺管理サービス「Sansan」、並びに個人向け名刺アプリ「Eight」を提供しています。デジタル時代の新たな働き方を加速するツールとして、数多くのユーザーに活用されるサービスを提供して参ります。

会社名
Sansan株式会社
資本金
62億36百万円(2020年5月31日時点)
設 立
2007年 6月11日
本社所在地
〒150-0001 東京都渋谷区神宮前5-52-2 青山オーバルビル 13F
代表者
代表取締役社長 寺田 親弘
ウェブサイト
https://jp.sansan.com/
事業内容
クラウド名刺管理サービスの企画・開発・販売

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。