JR東日本、グループ6万台の端末にEDRを展開

今回は「JR東日本、グループ6万台の端末にEDRを展開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 東日本旅客鉄道(JR東日本)グループの情報システム会社のJR東日本情報システム(JEIS)がEDR(エンドポイント型脅威検知・対応)ツールをグループ各社の6万台の端末(エンドポイント)に導入し、各社に対して新たに「JR東日本エンドポイントセキュリティサービス」の提供を開始する。EDR製品メーカーのクラウドストライクと製品導入を支援したマクニカが発表した。

 JEISは、JR東日本グループで「Suica・駅サービスソリューション」や鉄道事業ソリューションなどを提供している。従来はグループ各社で個別にエンドポイントのセキュリティ対策を実施していたが、グループ統一のセキュリティ対策を構築すべく、JEISがグループ向けの新サービスを提供することになったという。

 クラウドストライクとマクニカによれば、EDRの運用作業をJEISとグループ各社で適切に分担する必要があったという。このため、クラウドストライク製品の機能「Falcon Flight Control」で設定に関する権限の割り当てを柔軟に管理するマルチテナント管理で、各テナントのログを効率的に確認できる点と、JEISが要件とした端末制御などの機能が広く網羅されていたこと、SIEM(セキュリティ情報・イベント管理)やITMS(ITサービス管理)とのデータ連携および転送オプションが豊富だったことを理由に、クラウドストライクが採用されたとしている。

 製品導入後は、資産情報や脆弱性情報が一元化されて、運用関連の人的リソースの負荷が大幅に削減されたほか、これまで把握できなかった端末の挙動が可視化されて、不審な挙動を検知した際の原因特定のプロセスが明確になり、資産管理機能で操作ログを詳細に分析するまでに問題の切り分けをスムーズにできるなどの効果が得られたという。

 JEISは、今後JR東日本グループ各社(最大100社)に新サービスを順次展開し、端末で不審な挙動を検知した場合の「リアルタイムレスポンス(遠隔操作)」による迅速なフォレンジック調査の実施など、エンドポイントセキュリティ対策の運用を高度化して、迅速で柔軟なサイバーセキュリティへの脅威対応を実現していくとする。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Linux」をシンプルに–直感的な操作ですぐに使いこなせる「Endless OS」
IT関連
2024-06-13 13:03
「Windows 11」のプレビュービルドに「メモ帳」のタブ機能が導入
IT関連
2023-01-24 08:07
日立、ジョブ型インターンシップを強化–希望職種の「本当のところ」見定める
IT関連
2023-07-22 08:46
KDDI、日本とモンゴルで5Gのオープンな相互接続の実証に着手
IT関連
2021-03-06 17:27
SAPとコロンビア大学、サイバーセキュリティ人材の多様化に向け提携
IT関連
2021-07-12 05:57
第2回:改めて考える顧客体験とその管理
IT関連
2021-02-10 07:31
大塚商会、20年通期は減収減益–コロナ禍も「大戦略II」で打開へ
IT関連
2021-02-02 21:11
「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
セキュリティ
2021-05-25 20:50
無名スタートアップから企業価値3.8兆円のRPAユニコーンに登りつめたUiPath成長の軌跡
ソフトウェア
2021-03-30 15:37
アカマイ、「世界で最も分散されたクラウド」としてエッジコンピューティングに注力
IT関連
2022-03-03 17:05
AIにとってデータは最も重要な要素–デルが企業のAI活用を支援する3つの柱
IT関連
2024-04-09 18:32
ビデオ会議の相手は本物か? ディープフェイクを見破る簡単な方法
IT関連
2022-08-19 01:30
高速変化のITをどう楽しむか–ITとOTの融合を進める横河電機
IT関連
2021-06-07 14:00
好業績の営業チームはテクノロジーをどう活用しているか
IT関連
2022-12-21 22:27