JR東日本グループは、最大100社6万台への提供を想定した共通のエンドポイントセキュリティ基盤の導入を開始した。これまでグループ各社が個別に対策を実施していたところにグループ共通のセキュリティ基盤を導入する。運用負荷の軽減と、把握できなかった端末の挙動を可視化するほか、アセット管理機能により、操作ログを詳細に分析する手前の段階で問題を切り分けられるようになる。クラウドストライクのエンドポイント保護ソフトウェア「CrowdStrike Falcon」を提供・導入支援するマクニカが2023年1月12日に発表した。
JR東日本グループは、最大100社6万台を想定し、グループ共通のエンドポイントセキュリティ基盤の導入を開始した。これまではグループ各社が個別にエンドポイントのセキュリティ対策を実施していたが、今回新たにグループ共通のセキュリティ基盤を構築する。
具体的には、エンドポイント保護ソフトウェア「CrowdStrike Falcon」を、グループ全体のエンドポイントに展開。JR東日本グループのITを担うJR東日本情報システム(JEIS)が、「JR東日本エンドポイントセキュリティサービス」(JRE-ESS)の名称でグループ内への導入を開始した。
図1:JR東日本グループは、エンドポイントセキュリティ基盤を共通化したことで、エンドポイントセキュリティの運用が容易になった(出典:マクニカ)拡大画像表示
導入の効果として、資産情報や脆弱性情報を一元化したことで、運用負荷が減った。JEISとJR東日本グループ各社の運用作業を分担するうえでは、CrowdStrike Falconのマルチテナント管理機能が役立った(図1)。各テナントのログを効率的に確認できるようになった。
また、これまで把握できていなかった端末の挙動を可視化できるようになったことで、不審な挙動の原因の特定が容易になった。今後は、端末に不審な挙動があった際に、遠隔操作機能を使ってリアルタイムに対処できるようにするなど、運用を高度化する。
