侵害事例からアイデンティティ保護を学ぶ～「CrowdStrike Falcon ITD/ITP セミナー in 九州」開催レポート

こんにちは、営業統括部の熊谷 悠平です。

最新の脅威動向やアイデンティティ保護をテーマにしたオンサイトセミナー、「CrowdStrike Falcon ITD/ITP セミナー in 九州～EDRより一歩進めたアイデンティティ保護～」を、ラックとクラウドストライク合同会社、株式会社ネットワールドの3社共催で1月24日に開催しました。ラックのセキュリティ監視センター「JSOC」が観測した最新のサイバー攻撃の実態をはじめ、アイデンティティ保護の重要性と対策製品や導入事例をご紹介した当日の様子をレポートします。

セミナー概要

本セミナーでは、CrowdStrike Falcon製品の既存ユーザ向けに、クラウドストライクのアイデンティティ保護ソリューションを説明しました。特に、九州圏の方々にIDベースで脅威を特定する「ITDR（Identity Threat Detection and Response）」の理解を深めていただくことを目的として、クラウドストライク社のCrowdStrike Falconシリーズを活用した実践的な解説をしました。

セミナーはラックの営業統括部の原口による開会挨拶からスタートしました。続いて、各社がそれぞれの視点から最新のセキュリティ課題やソリューションについて講演し、参加者との活発な意見交換も行われました。当日のアジェンダは下記の通りです。

アジェンダ

• 1.ご挨拶
  株式会社ラック 営業統括部 ソリューションコンサルティング部 部長 原口 光平
• 2.最新サイバー攻撃の実態とアイデンティティ防御のコツ～リアルな事例と対策を解説～
  株式会社ラック 技術統括部 監視･運用U JSOC分析部 MEDRグループ グループマネージャー 木本 悠佑
• 3.今そこにある脅威をどう防ぐのか？〜クラウドストライクITDRソリューションのご紹介〜
  クラウドストライク合同会社 Horizonグループ Specialist Sales Manager 藤岡 正浩
• 4.CrowdStrike Falcon Identity Protectionの導入事例と技術支援
  株式会社ネットワールド マーケティング本部 事業推進部 部長 大城 由希子
• 5.Networking

セッション内容

各登壇者の発表内容を簡単にご紹介します。

最新サイバー攻撃の実態とアイデンティティ防御のコツ～リアルな事例と対策を解説～

ラックの木本よりサイバー救急センターへの問い合わせや被害の調査事例から、アイデンティティ侵害に関する件数や実際の侵害事例をご紹介しました。

データセンターが侵害を受けた事例として、VPN機器がアカウント侵害による不正アクセスを受け、そこからデータセンター内の複数のサーバが攻撃を受けたケースをご説明しました。特に注目すべきは、VPN機器の不正アクセスから内部のサーバへの侵害まで、わずか8分しかかかっていない点です。その後、サーバの侵害からランサムウェアの実行までに1日ほどの時間があったものの、その間の不審なアカウントの挙動を発見できませんでした。この事例から、アイデンティティの侵害がいかに短時間で深刻な被害につながるかを解説しました。

今そこにある脅威をどう防ぐのか？〜クラウドストライクITDRソリューションのご紹介〜

続いて、クラウドストライク社の藤岡氏が登壇し、アイデンティティ侵害への対策として「Falcon Identity Threat Protection」をご紹介しました。

本製品は、Gartner社が定義するITDRのカテゴリに属し、アイデンティティ侵害による被害の検出・防御を目的としています。また、この製品は同社のEDR製品とのエージェントと一体（シングルエージェント）となっており、すでにActive DirectoryサーバにEDR製品を導入済みであれば、追加の作業なしで導入可能です。

さらに、「Falcon Identity Threat Protection」は、既存のアカウント設定やパスワードの設定状況を確認し、不適切に特権が設定されているアカウントやダークウェブに漏えいしているパスワード、使いまわしが確認されたパスワードといったリスクを洗い出し（可視化）、侵害の予防ができます。それだけでなく、通常利用とは異なる不審なアカウントの利用や不正な権限昇格、横展開などの検知とMFAとの連携などによる対応ができることもご紹介しました。

CrowdStrike Falcon Identity Protectionの導入事例と技術支援

最後のセッションでは、ネットワールド社の大城氏が、「Falcon Identity Threat Protection」の導入事例についてお話ししました。

製品を検討する際、性能や価格はもちろん重要ですが、同業他社の導入事例も意思決定に大きな影響を与えるポイントです。大城氏からは、実際に同社が導入を手掛けた東京の2社、九州の2社の事例が紹介されました。東京はメディア業や建設業の4,000名以上の企業、九州は製造業やITの企業でそれぞれ300名と800名規模の導入事例が取り上げられました。

製造業の事例では、国内外に拠点を持つ企業がグローバルでの運用実績やEDRとITDRを一括で任せられるメーカーの運用があるという点を評価され、導入に至ったとのことでした。

Networking

セミナー後には、参加者同士の交流を深めるネットワーキングの時間を設けました。多くの方々にご参加いただき、製品の活用事例や導入の課題、最新のセキュリティ動向について活発な情報交換が行われました。業種や企業の枠を超えた意見交換ができる機会となり、参加者同士の新たなつながりが生まれていたら幸いです。

また、ネットワーキングの冒頭では、ラックの福岡事業所から営業統括部の松本が乾杯の挨拶を担当しました。セミナーの学びを振り返りつつ、今後の連携やビジネスの発展に向けた期待を込めた言葉でスタートしました。カジュアルな雰囲気の中で、実際の課題や導入に関する具体的な相談が飛び交う有意義な時間となりました。

さいごに

クラウドストライク社が展開するCrowdStrike Falconシリーズには、EDRをはじめ、ASMやSIEMなど数多くのモジュールがあります。しかし、実際に利用しているお客様でも、これらすべてを把握されているとは限りません。今回のイベントは、そういった知らない製品を知ってもらうための第一歩として開催しました。

特に今回は、これまでCrowdStrike Falcon製品のイベントが開催されてこなかった九州エリアを対象に、博多で実施しました。結果として、大分県や鹿児島県からもご参加いただき、当初の予想を上回る反響を得られました。今後も各地でイベントを企画しますので、ぜひご参加いただければ幸いです。また、CrowdStrike Falconシリーズについてご質問がありましたら、お気軽にお問い合わせください。