東邦化学工業は、サイバーセキュリティのレジリエンス強化に向けて、マネージドEDRソリューション「Aurora Managed Endpoint Defense」を採用した。6月30日、同サービスを提供しているArctic Wolfが発表した。同社のインシデント対応サービスと組み合わせることで包括的なセキュリティ態勢を強化し、限られた社内チームの運用負担を軽減している。
1938年設立の東邦化学工業は、界面活性剤や樹脂、特殊化学品などの開発・製造を行うファインケミカルメーカーだ。中期経営計画の一環としてグローバル事業の拡大や生産性の向上、将来の成長を支える強固なIT基盤の構築を進めている。しかし、サイバー脅威が活発化する中で専門家の即時介入を必要とするセキュリティインシデントが発生。Arctic Wolfのグローバルインシデント対応チームと連携して安全な運用を迅速に復旧させた経験から、堅牢な運用体制の再構築を迫られていた。
インシデント時の迅速な対応を機に、経営陣の間で管理型検知や専門家による監視、運用負担の軽減を優先した長期的なセキュリティ運用戦略へのコミットメントが強化された。そこで、既存のEPP環境と統合可能で、可視性の向上、運用の効率化、そして少人数の社内セキュリティチームへの負担軽減を実現できる全社基盤として同システムの採用を決めた。
導入に伴い、365日24時間体制の専門家による監視とEDR運用が実現した。専用コンソールを通じてEPPとEDRを一元管理できるようになったほか、同社のエンジニアによる継続的なチューニングで脅威検知の精度が向上。対応が必要なアラートは年間数件のみへと抑えられ、運用負荷が低減した。また、さらなる対応力強化に向けて「Incident360リテーナPlus」の利用も開始している。
東邦化学工業の情報管理本部情報システム室室長である西畑紀宏氏は、室員3名という限られた体制においても運用負担を増やすことなく高水準のセキュリティレベルを維持できるため、中核となる業務に集中できると評価している。