1915年創業の総合化学メーカーであるデンカは、DXの推進および全社的なセキュリティ強化の一環として、クラウドストライクが提供する統合型セキュリティプラットフォーム「CrowdStrike Falcon」を導入した。エンドポイントからクラウド、ID管理領域までを横断的に可視化・保護することで、従来のEDR運用における負荷を大幅に削減し、迅速な脅威検知と対応を実現したとしている。

　同社ではこれまで、EDRとエンドポイント保護（EPP）を併用した対策を行ってきたが、EDR運用の負荷の高さや、フィッシング対策の限界、データ漏えいにつながる潜在的な経路の可視化不足、少人数体制による全社的な運用の難しさといった課題を抱えていた。

　こうした課題への対応として、デンカは「CrowdStrike Falcon Surface」「CrowdStrike Falcon Discover」を含む「CrowdStrike Falcon Exposure Management」と、「CrowdStrike Falcon Complete Next-Gen MDR」を初期導入。AIを活用したFalconプラットフォームにより、既知・未知の脅威に対するリアルタイムかつ自動化された防御体制を構築した。

　Falcon Exposure Managementでは、インターネットに露出する資産や潜在的なリスク、脆弱性を継続的に把握・可視化することで、外部攻撃対象領域（EASM）を効果的に管理できるようになったという。テスト導入の段階から、本社および関係会社を含む広範な外部資産が自動検出され、優先度の高い脆弱性をリアルタイムに把握可能となった。これにより、外部診断に要していた時間と工数の削減にもつながったとしている。

　一方、Falcon Complete Next-Gen MDRは、検知後のリアルタイムな修復対応を可能にし、攻撃の拡大防止と全社的な安全環境の維持を目的に採用された。異常検知から修復までの対応スピードに加え、幅広いOSへの対応や、他ソフトウェアとの干渉の少なさが評価された。導入後は、EDR関連のヘルプデスク対応がほぼゼロとなり、問い合わせも大幅に減少するなど、シンプルで安定した運用を実現しているという。

　さらに、Falcon Exposure Managementにより、未管理端末を含むアカウントやアプリケーション、資産の可視化が進み、「現状を把握する仕組み」として網羅的な資産管理が可能になったとしている。

　こうした運用を通じて、単一エージェントで複数モジュールを有効化できる利便性や、統合された管理画面による一元運用の効果を評価。デンカはNISTサイバーセキュリティフレームワークに基づき、セキュリティ対策全体の見直しを進め、モジュールを段階的に拡張してきた。

　現在、同社では初期導入分に加え、「CrowdStrike Falcon Prevent」「Falcon Insight XDR」「Falcon Adversary OverWatch」「Counter Adversary Operations」「Falcon Next-Gen Identity Security」「Falcon Firewall Management」「Falcon Data Protection」「Falcon Cloud Security」など、合計11のFalconモジュールを採用しており、統合型プラットフォームによる全社的なセキュリティ基盤の高度化を進めている。

引用元記事：https://enterprisezine.jp/news/detail/23653