デンカ、クラウドストライクでセキュリティ統合　侵害阻止と運用負荷の大幅軽減を両立

　デンカは、デジタルトランスフォーメーション（DX）の推進とセキュリティ強化を目的に、クラウドストライクのAIネイティブなプラットフォーム「CrowdStrike Falcon」を導入した。2月2日、クラウドストライクが発表した。エンドポイントからクラウド、ID管理までを横断してセキュリティ対策を統合することで、従来型のシステムで課題となっていた運用負荷を削減し、迅速な脅威検知と対応を実現した。

　デンカは1915年創業の総合化学メーカーで、電子材料やヘルスケア分野を中心に先進的なソリューションをグローバルに提供している。同社は2030年に向けた経営計画「Mission 2030」を策定し、AIやデータを活用した業務改革を進めている。このDX戦略を支える「盤石のIT」を実現するには、凶悪化するランサムウェアなどのサイバー攻撃への対策が最優先課題となっていた。

　従来、デンカではセキュリティ対策としてEDR（端末での検知・対応）とEPP（エンドポイント保護）を併用していたが、複数の課題に直面していた。社内の専任担当者が少数であるため、膨大なアラートへの対応が困難だったほか、既存ツールがWindows環境と干渉して業務効率を低下させるケースもあった。また、メール訓練を実施してもフィッシング攻撃を完全に防ぐことは難しく、IDやパスワードが窃取されるリスクへの対策も急務だった。

　こうした課題を解決するため、デンカはクラウドストライクの製品群を順次採用した。まず、攻撃対象領域管理（ASM）ソリューションの「CrowdStrike Falcon Surface」を導入。外部から見える自社の脆弱性を継続的に可視化し、優先順位をつけた対策を可能にした。続けて、エンドポイント保護の運用を24時間365日体制でアウトソースできるマネージド型の「CrowdStrike Falcon Complete Next-Gen MDR」を導入した。

　選定の決め手となったのは、検知後の修復までをベンダー側で完結できる高い運用能力だ。デンカのデジタル戦略部課長である堀江晋吉氏は、他社にはない修復能力と対応時間の明文化を評価した。また、同部部長の盛岡実氏は、瞬時の状況判断と実行を繰り返す「OODAサイクル」をクラウドストライクに任せることで、社内リソースを戦略的な業務に集中できる点をメリットとして挙げている。

　導入後、検知から環境修復までの平均時間が、従来の週単位から35分へと短縮された。これは旧環境と比較して約300分の1の速さだ。さらに、ID保護を強化する「CrowdStrike Falcon Identity Threat Protection」の導入直後には、パスワード総当たり攻撃を早期に特定しブロックすることに成功した。

　現在は合計11のモジュールを活用し、NIST（米国国立標準技術研究所）のフレームワークに基づいた多層防御体制を構築している。同一のエージェントと管理画面で機能を柔軟に追加できるプラットフォーム特性を活かし、データ保護やクラウド環境の監視も統合した。

　盛岡氏は、「セキュリティ運用を3名という少数精鋭で回せているのは、クラウドストライクに安心して任せられているからだ。業界リーダーとして認められているソリューションだからこそ、守られているという安心感がある。今後もサイバーセキュリティの最前線を走り続けてほしい」と話している。今後は蓄積されたログの相関分析などを通じて、さらなる運用レベルの向上を目指す。

ニュースリリース