ファイア・アイ、NTT-ATのリモートインシデント対応を大幅に効率化

「FireEye エンドポイント・セキュリティ」により侵入・侵害の早期検知と リモートでの初期フォレンジック作業を可能にし、安全かつ生産性の高いモバイルワーク環境を推進

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表取締役社長:西村隆行)は本日、NTTアドバンステクノロジ株式会社(本社:神奈川県川崎市、代表取締役社長:木村丈治、以下NTT- AT)が「FireEyeエンドポイント・セキュリティ」を採用したことを発表しました。

<導入背景>
NTTグループの技術的中核企業であるNTT-ATは、トータルソリューション、セキュリティ、クラウド・IoT、AI×ロボティクス、グローバルを重点分野と位置づけ、さまざまなソリューションを提供しています。近年、セキュリティ分野に関しては、フォレンジック、SOCサービス、コンサルティング・教育サービス、診断・監査サービス、各種製品の販売・導入支援など、多様なビジネスに取り組んでいます。また同社では、自社内で導入し得られたセキュリティ製品のノウハウを顧客向けソリューションにも適宜反映しています。

NTT-ATでは急なインシデントに備え、CSIRT(シーサート)をはじめとする即応体制をとっています。しかし全国の事業所やサテライトオフィス、顧客常駐先などに従業員が分散しているため、そうした遠隔地のPCで異常が検知された際、対応作業にかなりの時間と手間を要していました。場合によっては初期調査に数日間もの時間を費やすこともあったため、対応スピードや作業負荷が課題となっていました。

また、従来型のアンチウイルス製品では対応できない、未知の攻撃や標的型攻撃といった、新しい攻撃への対策が二つ目の課題でした。さらに働き方改革の一環として、場所を問わずどこでも仕事ができるための環境を整備するためにも、PCのエンドポイント・セキュリティを強化する必要性がありました。

<選定理由>
NTT-ATでは、これらの課題に対応すべく、遠隔地のPCにも迅速に対応でき、高いセキュリティ要件を満たすエンドポイント・セキュリティ製品の比較検討を行いました。その結果、検知精度の高さとインシデント発生時の支援機能から、「FireEye エンドポイント・セキュリティ」が選定されました。もともと同社はファイア・アイのネットワークやEメール向けセキュリティ製品を導入していたため、その検知精度の高さは実証済みでしたが、万一侵入を許した際にも、初動対応から二次被害の抑制まで対応できる機能が今回高く評価されました。その結果、
NTT-ATではまず、社外で使われる約2100台のPCにFireEyeエンドポイント・セキュリティを導入しました。

FireEye エンドポイント・セキュリティが実現した具体的なメリット・効果は次の通りです。

  • 複数端末の同時解析や、リモート隔離機能により、他端末への侵害拡大といったセキュリティリスクを大幅に低減し、安全なモバイルワーク環境を実現
  • 侵入を許した際に脅威を迅速に検知し、初動対応から二次被害の抑制までを効率的に対応することが可能に
  • リモートフォレンジック機能により、問題のあったPCのレジストリや、操作・プロセス実行の履歴といった証拠をリモート環境から容易に保全。数日かかることもあった遠隔地のPCのインシデント調査を、わずか30分程度に短縮

NTT-AT 情報セキュリティ推進部 部長 川村亨氏は次のように述べています。「FireEyeエンドポイント・セキュリティの導入で端末における異常な動作の監視およびログ情報等の保全機能が実装されたことで、未知の脅威への対策が強化されました。これにより、社内に限らず社外にも安心してPCを持ち出せるようになったため、働き方改革の取り組みもさらに前進するものと期待しています。」

NTT-ATではこうした導入効果を受け、今後シンクライアント端末環境にもFireEyeエンドポイント・セキュリティの導入を進めていく予定です。これにより、将来的にはこれまでエンドポイント・セキュリティ対策に割いてきた稼働を別のセキュリティ対策に回すことができるものと期待しており、さらには、今回の導入・運用の過程で得たノウハウを、社外の顧客向けセキュリティソリューション提供にも生かしていく考えです。

NTT-ATによるFireEyeエンドポイント・セキュリティ導入事例の詳細は以下をご参照ください。

■導入事例
リモートフォレンジックでインシデント対応を大幅に効率化
~社外持ち出しPCによるモバイルワークを安心して推進~


■FireEye
® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,900を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。