愛生館グループ様｜CrowdStrike Falcon®（クラウドストライクファルコン）プラットフォーム / GSXアラート監視サービス

■CrowdStrike Falcon®（クラウドストライクファルコン）プラットフォーム / GSXアラート監視サービス

導入のきっかけや背景をお聞かせください

　電子カルテとは別ネットワークの事務環境で利用している端末1台でEmotet（エモテット）感染が検出され、グローバルセキュリティエキスパート（以下、GSX）にフォレンジック調査を依頼しました。事務環境のセキュリティ強化が重要課題であったことも併せ、再発防止策としてエンドポイントセキュリティをご提案いただき、導入に至りました。

導入以前は社内にどのような課題があり、どのような解決策を検討したのかお聞かせください

　電子カルテ環境はネットワーク隔離されており安全性も確保しておりました。かたや事務環境ではセキュリティ全般について脆弱であることを認識していました。まず、恒久対策として端末を保護し、防御力を上げるためにエンドポイントセキュリティの導入を急ぎました。
　今回の対策でエンドポイントセキュリティ強化ができましたので、あらためて課題を整理し、順次セキュリティ強化を進めていきます。

他社サービスを検討しましたか

　複数の著名なエンドポイントセキュリティ製品を検討しました。導入後のメンテナンス性や、運用管理する上での懸念を払拭できる製品を選定しました。

CrowdStrike Falconプラットフォーム製品採用のポイントや決定打はどのようなところでしたか

　高度な脅威に対する検知力、未知の脅威に対する抑止力、端末に負荷が掛からない等の観点から検討しましたが、何より導入コストやGSXのサービス体制の盤石さから導入を決定しました。

効果・効用をお聞かせください

　製品導入後、ウイルス検知のアラートが上がることもあり、防御/抑止を明示的に認識できるので以前と格段に違う安心感があります。効果の見える化が実現できています。

セキュリティ対策について今後の展望をお聞かせください

　CrowdStrikeの機能には満足しています。運用面で端末入替時のシームレスな移行が課題です。標準で自動機能があると助かりますね。できれば同業他社の（成功）事例を参考にしたいと考えています。昨今、ChatGPTなどの生成AIがもてはやされていますが、当該機能を活用した自動化や効率化には非常に興味があります。
　今回、エンドポイントセキュリティ強化による検知/抑止/防御力向上が実現できました。コンピューターシステムでのセキュリティ強化は当然として、従業員の意識向上のため、教育も充実していきます。医療法人ではＰマーク取得についても検討しております。

■ CrowdStrike Falcon®（クラウドストライクファルコン）プラットフォーム

CrowdStrike Falconプラットフォームは、クラウドに収集された全世界の端末の振る舞いログを監視し、高度なサイバー攻撃をリアルタイムに判断・検知する統合セキュリティプラットフォームです。CrowdStrike Falconプラットフォームは、従来型のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知・抑止することで、お客様のエンドポイントを保護します。

クラウドストライク製品には、CrowdStrike Falcon Prevent（NGAV）、CrowdStrike Falcon Insight XDR（EDR/XDR）、CrowdStrike Falcon OverWatch （マネージド脅威ハンティング）、CrowdStrike Falcon Spotlight（脆弱性管理）、CrowdStrike Falcon Discover（IT資産管理）および CrowdStrike Falcon Cloud Security （CNAPP）などが含まれます。

またGSXではCrowdStrike Falconプラットフォームの製品運用をご支援する「MDRサービス for CrowdStrike Falcon」というMDRサービスをご提供しております。

愛生館グループ 様 導入事例紹介リーフレット　(PDF 505KB)