ニュース

NTT-AT、ファイア・アイのエンドポイント向け製品で持ち出しPCのセキュリティを強化

リモートフォレンジック機能でインシデント対応作業を大幅に軽減

 ファイア・アイ株式会社は9日、NTTアドバンステクノロジ株式会社(以下、NTT-AT)が、「FireEyeエンドポイント・セキュリティ」を採用したと発表した。

 セキュリティ分野において、フォレンジック、SOCサービス、コンサルティング・教育サービスなど、さまざまなソリューションを展開しているNTT-ATでは、急なインシデントに備え、CSIRT(シーサート)をはじめとする即応体制をとっている。

 しかし、全国の事業所やサテライトオフィス、顧客常駐先などに従業員が分散していることもあって、遠隔地のPCで異常が検知された際、対応作業にかなりの時間と手間を要しており、場合によっては、初期調査に数日間もの時間を費やすこともあったという。このため、対応スピードや作業負荷が課題となっていた。

 また、従来型のウイルス対策製品では対応できない、未知の攻撃や標的型攻撃といった新しい攻撃への対策も問題となっていたほか、働き方改革の一環として、場所を問わずどこでも仕事ができるための環境を整備するためにも、PCのエンドポイントセキュリティを強化する必要性があったとのこと。

 そこでNTT-ATでは、エンドポイントセキュリティ製品の比較検討を実施。検知精度の高さとインシデント発生時の支援機能から、FireEyeエンドポイント・セキュリティを選定した。

 もともと同社は、ファイア・アイのネットワークやEメール向けセキュリティ製品を導入していたため、検知精度の高さを把握していたことに加えて、万一侵入を許した際にも、初動対応から二次被害の抑制まで対応できる機能が高く評価されたという。

 NTT-ATはまず、社外で使われる約2100台のPCに同製品を導入しており、複数端末の同時解析やリモート隔離機能により、他端末への侵害拡大といったセキュリティリスクを大幅に低減し、安全なモバイルワーク環境を実現しているとした。

 さらに、リモートフォレンジック機能によって、問題のあったPCのレジストリや、操作・プロセス実行の履歴といった証拠をリモート環境からでも容易に保全でき、数日かかることもあった遠隔地のPCのインシデント調査を、わずか30分程度に短縮したとしている。

 同社はこうした導入効果を受け、今後、シンクライアント端末環境にもFireEyeエンドポイント・セキュリティの導入を進めていく予定。将来的には、これまでエンドポイント・セキュリティ対策に割いてきた稼働を別のセキュリティ対策に回せるようになると期待しているほか、今回の導入・運用の過程で得たノウハウを、社外の顧客向けセキュリティソリューション提供にも生かしていく考えだ。