ファイア・アイ、「FireEyeエンドポイント・セキュリティ」がNTTアドバンステクノロジに採用される
- 2019/09/11 10:00
- SecurityInsight
ファイア・アイは9月9日、同社の「FireEyeエンドポイント・セキュリティ」をNTTアドバンステクノロジ(NTT-AT)が採用したことを発表した。
NTT-ATでは急なインシデントに備え、CSIRTをはじめとする即応体制を取っているが、全国の事業所やサテライトオフィス、顧客常駐先などに従業員が分散しているため、そうした遠隔地のPCで異常が検知された際、対応作業にかなりの時間と手間を要していた。場合によっては初期調査に数日間もの時間を費やすこともあったため、対応スピードや作業負荷が課題となっていた。
また、従来型のアンチウイルス製品では対応できない、未知の攻撃や標的型攻撃といった新しい攻撃への対策が二つ目の課題だった。さらに働き方改革の一環として、場所を問わずどこでも仕事ができるための環境を整備するためにも、PCのエンドポイント・セキュリティを強化する必要性があった。
NTT-ATでは、これらの課題に対応すべくエンドポイント・セキュリティ製品の比較検討を行なった結果、検知精度の高さとインシデント発生時の支援機能から、「FireEye エンドポイント・セキュリティ」を選定した。もともと同社はファイア・アイのネットワークやEメール向けセキュリティ製品を導入していたため、その検知精度の高さは実証済みだったが、万一侵入を許した際にも、初動対応から二次被害の抑制まで対応できる機能を今回高く評価したという。その結果、NTT-ATではまず、社外で使われる約2100台のPCにFireEyeエンドポイント・セキュリティを導入した。
「FireEye エンドポイント・セキュリティ」が実現した具体的なメリット・効果として、ファイア・アイは次の3つを挙げている。
・複数端末の同時解析や、リモート隔離機能により、他端末への侵害拡大といったセキュリティリスクを大幅に低減し、安全なモバイルワーク環境を実現
・侵入を許した際に脅威を迅速に検知し、初動対応から二次被害の抑制までを効率的に対応することが可能に
・リモートフォレンジック機能により、問題のあったPCのレジストリや、操作・プロセス実行の履歴といった証拠をリモート環境から容易に保全。数日かかることもあった遠隔地のPCのインシデント調査を、わずか30分程度に短縮