「焼肉のたれ」のエバラが20年以上のEPP運用に終止符 ソフォスのXDR・MDRを採用

エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。

[後藤大地，有限会社オングス]

　ソフォスは2023年7月28日、大手食品メーカーのエバラ食品工業（以下、エバラ）がセキュリティ対策の一環として、XDR（Extended Detection and Response）ソリューション「Sophos Intercept X Advanced with XDR」およびMDR（Managed Detection and Response）ソリューション「Sophos Managed Detection and Response（MDR）」を導入したと伝えた。

　ソフォスによると、エバラは20年以上、EPP（Endpoint Protection Platform）でマルウェア対策を講じてきたが、新型コロナウイルス感染症の影響を受けたテレワークの増加と従来のEPPでは防げないサイバー攻撃に対処するため、新しいセキュリティ対策が必要になったという。

エバラはソフォスのXDRおよびMDRソリューションを採用した（出典：ドリームニュースのWebサイト）

エバラが採用したXDRとMDR　その導入効果は？

　エバラは複数のEDR（Endpoint Detection and Response）製品の中から検討をはじめ、同社の技術パートナーであるNDIソリューションズが推奨するSophos Intercept X Advanced with XDRを採用した。

　EDRによる検知を的確にモニタリングできる人員や体制の整備を補うため、ソフォスのSOC（セキュリティオペレーションセンター）チームが、24時間年中無休で脅威ハンティングや修復サービスを提供するSophos Managed Detection and Response（MDR）も併せて導入した。

　脅威の検知から対処までをオールインワンで提供する点が採用の決め手になった。エバラは2022年9月からこれらの導入を開始し、以降グループ企業への導入を順次進めている。

　従来のEPPによる運用では、脅威検知後にPCを保護するためにネットワークを遮断していたため、復旧作業を実施する必要があった。しかしSophos Intercept X Advanced with XDRは脅威の検知から駆除、復旧までをネットワークを遮断することなく全て自動で実行することから、情報システム部門の管理業務を大幅に削減できたという。