ローツェが重要な知的財産の保護を含めた包括的かつ積極的なサイバーセキュリティを目的に、日本とベトナムでCrowdStrike Falcon Completeを導入
クラウドストライク合同会社
CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員:尾羽沢 功、以下クラウドストライク)は本日、日本の大手半導体ウエハ搬送装置メーカーであるローツェが包括的なMDR(Managed Detection & Response)を提供するCrowdStrike Falcon(R)️ Completeを導入したことを発表しました。これにより、ローツェのセキュリティ上の期待と、競合優位性を維持するために重要な知的財産の流出を防ぐための保護が実現しました。
CrowdStrike Falcon Completeへの乗り換えは、以前のセキュリティベンダーの製品導入から1年も経たないうち行われました。これにより、ローツェは、深い専門知識を提供し、業界をリードするサイバーセキュリティ保護を利用できるようになった一方で、ITチームの社内工数を90%以上削減することもできました。また、社内のセキュリティ担当者の負担を軽減することで、ビジネスの継続性も確保しています。ローツェのIT戦略室は、導入前に実施した他のセキュリティ製品との比較テストにおいて、誤検知の少なさやサイバーセキュリティ対応の強化、直感的なUIという点で最高評価を得たクラウドストライク製品によって同社のビジネスが保護されていることを確信しています。
広島県福山市に本社を構え、8つの国と地域に子会社拠点をもつローツェは、半導体関連装置、フラットパネルディスプレイ関連装置、ライフサイエンス関連装置、モータ制御機器などの開発・製造から販売までを一貫して行っています。
2022年8月、米国でCHIPS法が成立、セキュリティ対策も含めたサプライチェーン管理の徹底が求められました。これにより、ローツェの大きな取引先である米国の半導体企業も、ローツェに対策を求めました。また、ローツェでは、以前から他国への知的財産の流出といった他社事例を目にし、サイバー脅威の増大を懸念していました。
ローツェは当初、従来型のアンチウイルスソフトから、他のセキュリティベンダーのMDR(Managed Detection & Response)に乗り換えましたが、すぐに、同社が必要とする包括的な最新のエンドポイントセキュリティ保護が提供されていないことに気づきました。
さらに、ローツェの日本での累積運用工数は10ヶ月で300時間に上り、人件費に換算すると400万円以上を費やすことになり、他の作業に支障を来たしました。また、海外拠点のベトナムでも600時間の工数が費やされました。その上、ローツェからセキュリティベンダーへ問い合わせした際の回答は不十分で、中には6ヶ月経っても回答が得られないケースもありました。
そこでIT戦略室は、前回の選定プロセスの際に機能面で最も高く評価されたCrowdStrike Falcon Completeに乗り換えることに決定しました。CrowdStrike Falcon Completeは、最も使い勝手がよく、誤検知が少ないと言う点で最も優れており、脅威のシーケンスや発生した事象について理解しやすいGUIを提供している点が評価されました。
CrowdStrike Falcon Completeの採用はコスト削減のために必要なものでした。ローツェが自社でセキュリティを強化するためには、セキュリティの専門家をフルタイムで雇用する必要があり、膨大な人件費が発生することになります。ローツェ株式会社 IT戦略室 松林 宏明氏は次のように述べています。
「過去に導入したMDRは、大幅にディスカウントされていましたが、追加でかかる自社メンバーの人件費コストが多大でした。Falcon Completeに置き換えたことで、コストを大幅に削減できました」
今回のCrowdStrike Falcon Completeの導入により、ローツェはセキュリティレベルを向上させることができ、社員のセキュリティ意識も向上しました。
ローツェ株式会社 IT戦略室 室長を務める南 勲氏は次のように述べています。
「CrowdStrike Falcon Completeは専門家が社内にいるのと同じ、完全に信頼できるという点も大きい。ローツェのIT戦略室にセキュリティ組織を新設したかのように感じます」
現在、日本国内は 約600台、生産拠点のあるベトナムは約400台のエンドポイントが保護下に置かれ、それぞれ別のインスタンスとして管理されています。CrowdStrike Falconプラットフォームを導入した結果、社内工数が90%以上削減され、説明責任が果たせる体制を確立しました。
CrowdStrike Falcon Completeは、全てのログを確認し、インシデントの可能性があるものが検出されるとローツェのチームに通知をします。ローツェのチームに、起こった事柄とその原因を理解できるように説明し、安心感を与えます。インシデントが発生した際にクラウドストライクが何を調べたのか、一連の経緯が書かれているため、ローツェはインシデント発生時にどのようなアプローチを取る必要があるかを理解することができます。さらに、ローツェチームの「現場での」セキュリティ知識の向上にも役立っています。
ローツェは、CrowdStrike Falcon Completeに加えて、CrowdStrike Falcon Insight XDR、CrowdStrike Falcon OverWatch(脅威ハンティング)、CrowdStrike Falcon Discover(IT資産管理)も導入しています。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog https://www.crowdstrike.com/blog/
Twitter https://twitter.com/crowdstrike
LinkedIn https://www.linkedin.com/company/crowdstrike/
Facebook https://www.facebook.com/CrowdStrike
Instagram https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
(C) 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。