CrowdStrike FalconプラットフォームがJR東日本グループ全社の最大6万台の端末へ導入
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社: 東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、株式会社JR東日本情報システム(以下JEIS)にエンドポイント保護「CrowdStrike Falconプラットフォーム」(以下CrowdStrike)が採用されたことを発表します。
JEISは、JR東日本グループのICTを担う技術集団として、Suica・駅サービスソリューション、鉄道事業ソリューションなど多岐にわたるサービス提供により日本の重要な社会インフラを支えています。JR東日本グループでは、セキュリティ基盤として、東日本旅客鉄道株式会社(以下JR東日本)とJR東日本グループ各社で個別にエンドポイントのセキュリティ対策を実施していました。今後、グループ全体として、さらに強固で統一したセキュリティ対策を構築することを目的に、JEISは、JR東日本グループに新たにJR東日本エンドポイントセキュリティサービス(以下JRE-ESS)の提供を始めることとなりました。
JEISは、JRE-ESSのセキュリティプラットフォームにCrowdStrikeを採用しました。その選定基準と評価点として、主に以下を挙げています。
導入後は主に下記の効果を実感いただいています。
- JEISとJR東日本グループ各社で運用の作業を適切に分担する必要があった。設定に係る権限割り当てを柔軟に管理できるマルチテナント管理(Falcon Flight Control)がCrowdStrikeよりリリースされ、各テナントのログを効率的に確認できるようになった。
- デバイスコントロール機能を始めとした多くの要件に対して複数の製品を比較した結果、CrowdStrikeが最も広く網羅していた。
- 人的リソースの効率化とSOC強化の観点から、CrowdStrikeをSIEM(Security Information and Event Management)やITSM(IT Service Management)と連携させて管理したいと考えた。CrowdStrikeは、データ連携、転送オプションが豊富に揃っていた。
Falcon Flight Control導入前 | Falcon Flight Control導入後 | |
テナント間の連携 | × | 〇 |
統一ルール作成・設定 | △ ※各テナントで個別作成が必要 | 〇 |
各テナントのログ閲覧 | △ ※各テナントを都度移動して閲覧 | 〇 |
- 資産情報や脆弱性情報が一元化されたことで、運用に係る人的リソースの負荷が大幅に削減された。
- これまで把握できなかった端末の挙動が可視化され、不審な挙動があった際に、その原因を特定するまでのプロセスが明確になった。
- アセット管理機能により、操作ログの詳細分析に至る前に、問題の切り分けがスムーズにできるようになった。