エンドポイント型 サイバー攻撃対策

SCSKセキュリティ株式会社

更新情報

【お知らせ】スカパー・カスタマーリレーションズ様の導入記事掲載

【導入事例】スカパー・カスタマーリレーションズ様

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第6回:導入して1年)

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第5回:サイバー攻撃発生)

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第4回:いざ導入!)

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第3回:導入検討)

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第2回:EDRの情報収集)

【ブログ】情報システム部小島くんのセキュリティ奮闘記(第1回:セキュリティ事故発生)

【FAQ】エンドポイントとは何ですか?

【FAQ】提供形態はクラウド型のみでしょうか。

【FAQ】クラウド型の場合、自社で準備するサーバなどありますでしょうか。

【FAQ】クラウドサービスの利用料、初期導入支援費用(Deployment)は別途必要になりますか。

【FAQ】対象となるエンドポイントのOSについて教えてください。

【FAQ】ライセンスの販売単位を教えてください。何IDから導入可能でしょうか。

お問い合わせ

ブログ

HOMEcybereason blogコラム情報システム部小島くんのセキュリティ奮闘記(第4回:いざ導入!)

情報システム部小島くんのセキュリティ奮闘記(第4回:いざ導入!)

column_04-01[1].jpg

エンドポイントへのEDR導入における考慮点について

※2020年2月掲載

~自社導入前の考慮事項~

本章では、クラウドベースのEDR製品を実際に導入するにあたり、導入時のポイントやインストール手段について当社導入事例を交えて解説します。

EDR製品を自社環境へ導入するにあたり事前に検討すべきポイントとして3点挙げさせて頂きます。

  • 1) 導入対象の把握
  • 2)配布・インストール方法
  • 3)社内サポート体制の整備

まずは各々のポイントについて詳細な内容を記載します。

  • 1)導入対象の把握
    導入対象については既にEDR製品の選定時にOS(バージョン)を考慮していると思います。ここでは導入対象についてより詳細な内容を把握することを意味しています。以下がその一例になります。
    • OS(バージョン)と各々の台数
    • エンドポイントの使用者・管理者、設置場所
    導入するEDR製品にもよりますが、OS(バージョン)によっては、ソフトウェアインストールに前提条件があります。そのため、事前にEDR製品をインストールできる条件が整っていることを把握することで未然にトラブル(インストールが出来ない)を防ぐことができます。また、台数を把握することでインストールの進捗率を把握することができます。
    エンドポイントの使用者についてはソフトウェアインストールが予定通り行われない場合などに連絡する先を把握しておくことで対処を早くすることができます。また、管理対象となるエンドポイントとしてサーバを含んでいる場合、サーバ管理者を把握しておくことでインストールの依頼先を把握することができます。
  • 2) 配布・インストール方法
    EDR製品の多くは管理対象となるエンドポイントに対してインストールを行います。管理対象のエンドポイントは企業内外に存在しており、場合によっては複数の拠点に点在しています。そのため、いざインストールを実施しようと思っていても配布・インストール方法が決まっていないため、すぐには実施できない場合もあります。多くの管理者の方がエンドポイントにソフトウェアを配布・インストールを以下のような方法で実施していると思います。
    • エンドポイント使用ユーザによる手動インストール
    • Active Directoryのグループ・ポリシーを活用した配布
    • ソフトウェア配布ツールを活用した配布 など
    管理者の立場から考えるとなるべく手間と期間をかけず、管理対象となるエンドポイントにソフトウェアをインストールする手段を検討すべき思います。特にセキュリティ関連ソフトウェアに関しては、サイバー攻撃の被害を未然に防ぐためのものであるため、短期間ですべての管理対象エンドポイントにソフトウェアをインストールすることが重要になってきます。また、サーバへインストールする場合、業務影響を考慮して手動インストールする場合も多いため、サーバ管理者と導入時期の調整をする必要もあると思います。
  • 3) 社内サポート体制の整備
    規模、環境などによって異なると思いますが、多かれ少なかれ端末へのインストールが失敗する問題が発生します。POCで問題をなるべく洗い出しその発生する問題の中でも事前に予測できる問題についてはFAQを整備して事前に周知することで導入担当者の負荷を軽減できると思います。また、管理対象のエンドポイントが複数の拠点にまたがる場合、拠点毎にインストールをサポートできるメンバーを事前にアサインすることで問題の事象を具体的に把握でき、対処も円滑に進めることが可能となります。

~当社導入時の考慮ポイント~

以上の内容を踏まえ、実際に当社でEDR製品を導入展開した際のポイントをご紹介します。

【前提】
クライアントPC 17,000台、サーバ 2,000台を配布対象とし、約4か月間での配布を目標としました。

【特に意識した事】
当社はサーバ含めた展開の為、EDR導入がPC/サーバへ影響を与えることなく、従来通りに安定稼働する事。
特に、本番業務や開発ビジネス環境を支えるサーバ管理者の理解を得る事を意識しました。

前述したポイントに対して当社が行った内容をご紹介します。

  • 1) 導入対象の把握
    当社の場合は、すべての業務利用PC/サーバを導入対象としました。
    • 対象部門を2段階に分けて導入を実施した(①コーポレート・事業サポート部門→②事業部門)
    • 拠点外に設置されたPCも導入対象とした(顧客分室、部署NW、自宅据置)
    • インターネットに接続されないPCも導入対象とした(ランサムウェア対策、PCの用途変更の可能性を考慮)
  • 2) 配布・インストール方法について
    当社の場合、ソフトウェア自動配信の仕組みと手動インストールを組み合わせて導入のスピードアップを図りました。
    • SCCM自動配布・インストールを実施し、Windows10PC 約5,000台の導入を数日で完了
    • インストール後に発生する問い合わせ対応(例:おとりファイル、不具合の切り分けなど)
    • 自動配布できないPCは、ダウンロードまたはDVD配布により手動インストール
  • 3) 社内サポート体制の整備について
    当社の場合、「ユーザヘルプデスク」による問い合わせ対応・導入サポートの体制を整備しました。
    • 概要説明、インストール手順書、FAQの提供(社内ポータルに掲載)
    • インストール後に発生する問い合わせ対応(例:おとりファイル、不具合の切り分けなど)
    • 導入不可な端末の棚卸、導入フォロー実施
上記内容を踏まえて、約19,000台に対して、約4か月間での導入を実現致しました。

いかがでしたでしょうか?参考になりましたでしょうか。
当社での導入事例などに興味御座いましたら是非、お問い合わせ頂ければと思います。
お問合せ先:cybereason-sales@scsk.jp

次回は、当社にて導入したEDR製品について紹介したいと思います。

最近の投稿

カテゴリー

アーカイブ