IT人材不足でもできる、24時間365日の監視とアイデンティティー保護の実践方法

　総合建設会社の熊谷組は、2023年から2024年にかけての年末年始にサイバー攻撃を受けた。同社の関連会社が行うインシデント対応は、平日の就業時間のみに限られていたが、サイバー攻撃者は防御が手薄になりがちな時期を狙ってくる。そこで、同社は24時間365日の監視体制を構築することなどを目指して、セキュリティ体制の刷新に着手した。

　攻撃者が正規のユーザーを装って侵入したこともあり、振る舞い分析といった検知と対応の技術を高めたアイデンティティー保護も必須になった。そこで同社は「4つのモジュールを用いて24時間365日体制で監視するMDR（Managed Detection and Response）」と「アイデンティティー情報をリアルタイムに監視／対応するサービス」を導入する。

　決め手になったのは、モジュールを知り尽くしたセキュリティアナリストがMDRを提供する点だ。感染した端末の隔離から修復まで能動的に対応してくれるため、攻撃に迅速に対応できるようになったという。本資料では、24時間365日体制の監視とアイデンティティー保護を実現した同社の事例をさらに詳しく解説する。