世界約70カ国で事業を展開する「アステラス製薬」。同社は、サイバーセキュリティ対策をグローバルに実施しており、社内のサイバーインシデント対応チーム(CSIRT)とアウトソーシングしているセキュリティオペレーションセンター(SOC)が密接に連携して、日々のセキュリティを運用している。
しかし、エンドポイント保護という観点で見ると、シグネチャベースのウイルス対策に限界を感じていたという。チームからいつ連絡が来てもいいように、携帯電話を肌身離さず持参していたグループリーダー。EDR(Endpoint Detection and Response)の体制を強化すべく、2019年にクラウドプラットフォームを変更し、脅威の可視性を確保する。 その結果、外部のSOCの報告を待たずに、自社内で情報を確認することが可能となった。またリモート対応が可能になったことで、レスポンスのスピードも早く、正確になったという。
現在は、グローバルの全ての拠点にある1万数千台のPCやサーバに導入し、脅威の可視化と意思決定の半自動化を実現している。本資料では、同社が「この基盤を選んだ理由」「生み出した成果」などについても詳しく解説しているので、ぜひ参考にしてほしい。