JR東日本、グループ共通のエンドポイント保護基盤を構築　最大100社・6万台に適用へ

　株式会社マクニカは12日、JR東日本グループでICTを担当している株式会社JR東日本情報システム（以下、JEIS）が、エンドポイント保護ソリューション「CrowdStrike Falconプラットフォーム」（以下、CrowdStrike）を採用したと発表した。

　JR東日本グループでは従来、東日本旅客鉄道株式会社（以下、JR東日本）とJR東日本グループ各社で個別にエンドポイントセキュリティ対策を実施していたが、今後はグループ全体として、強固で統一したセキュリティ対策を構築する方針を定め、JEISがJR東日本グループに対して、JR東日本エンドポイントセキュリティサービス（以下、JRE-ESS）の提供を始めることになったという。

　そのJRE-ESSのセキュリティプラットフォームにCrowdStrikeが採用されたもので、JEISでは、人的リソースの効率化とSOC強化の観点から、CrowdStrikeをSIEM（Security Information and Event Management）やITSM（IT Service Management）と連携させて管理したいと考えていたが、こうした場合に必要なデータ連携、転送のオプションが豊富にそろっているほか、デバイスコントロール機能を始めとした多くの要件に対して、複数製品を比較した結果、CrowdStrikeが最も広く網羅していたことなどを、採用理由として挙げている。

　また、JEISとJR東日本グループ各社で運用作業を適切に分担する必要があったため、設定に関する権限の割り当てを柔軟に管理できるマルチテナント管理機能（Falcon Flight Control）がCrowdStrikeよりリリースされ、各テナントのログを効率的に確認できるようになった点も大きく評価された。

　導入後は、資産情報や脆弱性情報が一元化され、運用に関する人的リソースの負荷を大幅に削減できたほか、これまで把握できなかった端末の挙動が可視化され、不審な挙動があった際に、その原因を特定するまでのプロセスが明確になったとのこと。さらに、アセット管理機能により、操作ログの詳細分析に至る前に、問題の切り分けがスムーズにできるようになったとしている。

　なおJR東日本グループへの導入にあたって、マクニカでは、クラウドストライク株式会社とSIerとの間で食い違いがないように調整し、JRE-ESSで利用される他製品との連携・構築をサポートしたとのことだ。

　JEISでは、JR東日本グループに対して最大100社・6万台を想定してJRE-ESSの展開を開始したが、今後はさらに、端末に不審な挙動があった際にリアルタイムレスポンス（遠隔操作）機能を活用してファストフォレンジック（早急な原因究明）を高度化するなど、運用の効率化を目指していく考えである。