「プラスチック成形品取出ロボット」のリーディングカンパニーであるユーシン精機は、ファイルレス攻撃を利用した標的型攻撃対策を進めるため、従来型アンチウイルス製品の採用をやめた。運用負荷なく世界に散らばる拠点を守った方法とは。
日に日にサイバー攻撃が増加し多様化する中、シグネチャ(定義ファイル)に基づくウイルス検知だけでは心もとないとの考え方が企業の間で広がっている。特に「Windows」が標準搭載する機能を悪用してメモリ内で活動し、HDDに痕跡を残さない「ファイルレス攻撃」を検知して被害を防ぐことに頭を悩ませるケースが少なくない。
「プラスチック成形品取出ロボット」のリーディングカンパニーとして、国内だけでなく米国や中国など世界各地で事業を展開しているユーシン精機もそんな企業の一つだ。ファイルレス攻撃を利用した標的型攻撃への守りは固めたいが、自分たちだけで運用できるのかどうか不安を抱いていた同社は、EDR(Endpoint Detection and Response)の採用を検討した。最後に3つの製品が残ったが、あるサービスの有無からそのうち1つを選んだ。何が決め手になったのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:サイバネットシステム株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部