自社を主軸とした運用体制で、マクセルグループは 4,400台のエンドポイントをCrowdStrike Falconで保護
Emotetの被害拡大のニュースから社内の認識が変わり、そして実際にヒヤリハット事件も発生:
業務委託先に貸与していたエンドポイント端末が、ランサムウェアに感染。アンチウイルスソフトはマルウェアの侵入を検知して止めたが、攻撃者が残っていたのだろう、その後アンチウイルスソフトがアンインストールされ、それ以降の侵入状況が分からなかった
幸い削除されたことにいち早く気づけたため実害はなかったが、サイバー攻撃が凶悪化していることを実感 したマクセル株式会社様は、クラウドストライクのFalconプラットフォームを選択。
「『次はゼロトラストアーキテクチャ』という方向性が見えてきました。その中で思い至ったのが、まっさきに強化すべきポイントはエンドポイント端末だということです。実際にインシデントも起こっていたため、水際対策だけではなく、もう侵入される前提で、検知して被害を最小限に食い止める施策への転換が必要でした。」
事例の内容:
- 過去に見送ったEDR導入だが、状況の変化から施策を転換
- AVソフトをアンインストールする攻撃に遭い、侵入前提の施策の必要性を実感
- どの製品を選択するかは、現在の脅威だけではなく将来にも関わるとクラウドストライクを推薦したパートナーの存在
- CrowdStrike Falconがこっそりインストールされた仮想通貨マイニン グツールも発見