CASE STUDIES

同社の放送事業は数多くのITシステムによって支えられていますが、近年はそのセキュリティ対策に力を入れていると二階堂氏はいいます。「コロナ禍に伴いテレワークを大々的に導入したのですが、その際に社外へ持ち出すPCのセキュリティ対策を強化する必要性に迫られました。加えて、弊社の取引先の名前を騙った標的型メールが送りつけられる事案が発生したため、セキュリティ対策のさらなる強化が必要との気運が高まっていました」こうした出来事が相次いだため、急遽新たなセキュリティ対策の導入を検討することになりました。テレワーク環境をセキュアに保つための「ゼロトラストセキュリティ」や、高度な標的型攻撃を受けてマルウェアに感染してしまった際の「事後対応」のためのセキュリティ製品を検討した結果、最終的に「EDR（Endpoint Detection and Response）製品を真っ先に導入すべし」との結論に至りました。

テレワークでは端末の社外利用が増えますが、従来型のシグネチャーベースのセキュリティ製品では振る舞い検知などに対応しておらず、この部分をカバーするためにNGAVが、そしてマルウェア侵入前提での対処を確実にするためにはEDRの導入が有効だと考えました。また放送局では24時間365日体制でユーザーが活動していますので、休日・夜間でも対応してくれるSOCサービスも含めたマネージドサービスの導入も検討することにしました。また、万が一マルウェアに感染してしまっても、EDRを導入していれば被害が発生する前に脅威をいち早く検知・除去できます」（二階堂氏）早速主要なEDR製品を5つほどピックアップして比較検討してみた結果、最終的に同社が採用したのがサイバーリーズンが提供するEDR製品「Cybereason EDR」とMDR（Managed Detection and Response）サービス「Cybereason MDR」、そして次世代アンチウイルス製品「Cybereason NGAV」でした。

こうした導入効果を受け、今後はCybereason EDRの適用範囲をさらに広げていきたいと二階堂氏は抱負を語ります。「現在はインターネットとつないだOA系ネットワークのみを監視対象としていますが、今後は放送業務で使われるオフライン系ネットワークもUSB媒体を介したマルウェア感染などの脅威に備えるためにCybereason EDRを導入できればと考えています」