世界は9ヶ月以上もの間、COVID-19のパンデミックと奮闘しています。私たちは皆、弱い立場に置かれているように感じました。国境の閉鎖、外出禁止の発令、組織の閉鎖のなかで、今までにないほど、信頼のおけるエネルギーやテクノロジーに頼るようになりました。ほとんどの人が自宅で仕事をせざるを得ない現在は特に、照明、空調、暖房、インターネットを動かすための信頼性の高いエネルギーのありがたみを感じます。このように緊迫している時期にこそ、サイバー脅威によって中断されることなく、家庭とビジネスのやりとりがスムーズに実行できることが必要不可欠です。
この脆弱ともいえる期間中、多くの業種同様、北米の大手石油・ガス関連企業は、COVID-19発生以前よりすでにサイバー脅威による攻撃を毎日受けていました。パンデミックが始まり、数千人の従業員が在宅勤務体制へと移行した結果、今まで以上に標的にされることになりました。パンデミックによるリモートワークへの移行が始まって以降、企業は高度な脅威アクターによる攻撃の増大に見舞われてきました。
このような攻撃者から企業を守り脆弱性を低減するため、企業のセキュリティチームは、2つの競合製品との概念実証(PoC)実験を行い、MVISION EDRを購入するに至りました。マカフィーのソリューションは、統合機能、魅力的な価格設定、複雑でコストのかかるインフラへの依存がないという点で、競合のEDR(Endpoint threat Detection and Response)製品よりもはるかに優れていました。増える一方の脅威に迅速に対処する必要性があり、MVISION EDRの導入を急ぎました。
マカフィーのテクニカルサポートエキスパートとともに、セキュリティチームはわずか2週間でMVISION EDRを16,000台のエンドポイントに導入しました。 現在、MVISION EDRの導入によって、ITセキュリティマネージャーとそのチームは、在宅勤務の従業員の所有も含めたデバイスも含むすべてのエンドポイント対して、格段に向上した脅威の可視化を実現しています。可視化と理解が向上したことで、初期攻撃を迅速に特定し、攻撃の軌道を追跡することで潜在的な影響が理解できるようになりました。MVISION EDRによってすべての動きを特定し、エンドポイントを分析して影響を受けたかどうかが判断できます。
セキュリティチームはMVISION EDRを使用してアラートの優先順位付けを容易に行うことができるようになり、迅速に対応する必要があるアラートとそうでないアラートを素早く区別して把握できるようになりました。将来的には、AIガイド付き調査とタスクの自動化によって、脅威分析や脅威ハンティングの改善を続けることで、対応までの時間をさらに短縮したいと考えています。
セキュリティチームにとってMVISION EDRのもう一つの利点はインベントリの追跡です。シンプルなレジストリ設定によってシステムのライセンス監視と適切な設定確認が可能です。新しいツールの導入時には、例えばMVISION EDRを使用して、システムが適切に動作しているか、適切に本来あるべき通信をしているかを確認します。
家の中で過ごすようになった今、エネルギー供給企業とテクノロジーは、快適とはいえない時期にあっても快適さを提供するよう重要な役割を果たしています。 サイバーセキュリティは複雑なものですが、どのようにシンプルな管理によってお客様の潜在的な脅威に対応しているかについては、こちらの事例をご覧ください。
※本ページの内容は2020年12月8日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Energy Company Fights Back with MVISION EDR as Covid-19 Increases Threat Campaigns
著者:McAfee