SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策
システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。