NECが12万5千台の端末に先進のセキュリティ技術を導入

日本電気株式会社（NEC）は、最新のサイバーセキュリティ対策を強化するために、125,000台の端末に「CrowdStrike Falcon®︎ Identity Protection」と「CrowdStrike Falcon®︎ Insight XDR」を導入しました。この取り組みは、NECの情報ネットワークを保護し、アイデンティティベースの攻撃からシステムを守ることを目的としています。

背景

近年、サイバー攻撃はますます高度化しており、企業のネットワークにおける「Active Directory（AD）」が主要なターゲットとなっています。ADが侵入されると、広範にわたるユーザー情報やアクセス権限が悪用される危険があります。このため、強固なアイデンティティ保護策が求められています。NECは、これまでにもさまざまなセキュリティ対策を講じてきましたが、特にオンプレミスのADにおける多要素認証の強化が重要な課題として認識されています。

この状況を踏まえ、NECはAzure MFA（多要素認証）をオンプレミス環境に適用できるアイデンティティ保護ソリューションを導入することを考え、「CrowdStrike Falcon Identity Protection」を選びました。このソリューションは、導入するADの状況に関係なく柔軟に多要素認証を適用できるため、非常に魅力的でした。

セキュリティ強化のアプローチ

NECでは、CrowdStrike Falcon Flexを用いてFalcon Identity Protectionを導入しました。このFalcon Flexは、Falconプラットフォームが提供する数多くのモジュールを、柔軟なライセンス形式で利用できるソリューションです。この導入により、必要な機能をタイミングよく追加できる柔軟性が得られ、セキュリティ体制をより強化できるようになりました。

さらに、Falcon Identity Protectionに加え、Falcon Insight XDRを導入することで、認証情報の窃取からエンドポイントの侵害、ネットワーク内での脅威拡散まで、攻撃ライフサイクル全体を監視し、防御可能となりました。今後も、CrowdStrike Falcon® Data Protectionなどの製品を導入し、セキュリティ体制を一層強化する予定です。

NECセキュリティの役割

NECセキュリティ株式会社は、CrowdStrike Falcon Insight XDRとCrowdStrike Falcon Identity Protectionの導入を担当しています。同社は、AIや自動化を活用した次世代の監視運用基盤を通じて、包括的なマネージドセキュリティサービスを提供することを目指しています。NECは、自社をゼロ番目のクライアントとして先進のテクノロジーを実践し、蓄積した実績とノウハウを武器に、顧客へのサポートを強化します。

エンドースメント

この大規模なプロジェクトに関して、クラウドストライクとマクニカからも支持のコメントが寄せられています。クラウドストライクの尾羽沢功氏は、NECの取り組みがアイデンティティベースの攻撃防御の強化に貢献することを嬉しく思うと述べています。さらに、マクニカの小林雄祐氏は、NECの対策が国内のセキュリティ基準を向上させることに確信を寄せています。