当社のセキュリティ専門アナリストが、お客様環境の EDR を24時間365日監視し、ログや検知したアラートの分析や対策案まで含めてご提供するサービスです
製品・サービスに関する資料請求
※ 順不同。開示許可をいただいているお客様のみ掲載
MSS for EDR とは、EDR 製品が検出するアラートをセキュリティの専門アナリストが解析して影響度を判断し、ブロックまでを行うセキュリティ監視サービスです。MSS for EDR は、セキュリティアナリストがセキュリティオペレーションセンター(SBT-SOC)から24時間365日体制で、お客様が導入した EDR を監視する体制を保有しています。EDR によって検出されるアラートを、当社の経験豊富なセキュリティアナリストが迅速に解析し、潜在的な脅威の影響度を正確に判断し、必要に応じて即時に対処することで、サイバー攻撃の影響を最小化する高度な SOC サービスです。
EDR のセキュリティ運用は、インシデントの迅速な特定と対処が重要なポイントです。EDR で検出するアラートはサイバー攻撃が成功して侵入を許している状態のアラートであるため、早期に対応しなければ被害が深刻化するおそれがあります。そこで、MSS for EDR は SOC からセキュリティアナリストが、お客様が導入した EDR を監視し24時間365日体制でアラートを評価し、必要な場合はブロック措置を実施します。当社 SOC の最新のセキュリティインテリジェンスとセキュリティアナリストの経験値により、常にサイバー攻撃の早期対応が可能となります。
また、MSS for EDR は、国内の主要な EDR 製品である Microsoft Defender for Endpoint、Cybereason EDR、TrendMicro XDR、CrowdStrike Falcon、VMware Carbon Black の5つに対応しているため、お客様の要件に合わせて柔軟に EDR ベンダーを選ぶことが可能です。MSS for EDR は、企業のセキュリティ担当部門をサポートし、EDR の専門知識や24時間365日の運用体制をお持ちでないお客様も安心して利用できる SOC サービスとなっています。
MSS for EDR では、セキュリティアナリストが24時間365日体制で、休日・夜間も日本国内でセキュリティ監視を行っています。EDR 製品を導入済みのお客様でも、当社の MSS をご利用いただけます。
EDR 製品が検出したアラートに対して、当社のセキュリティアナリストが影響度を判断して、侵害の可能性が高いと判断した場合、EDR 製品の機能を用いてブロックもしくはネットワーク隔離を行います。お客様のセキュリティ担当者様へは、一次対処した事象と推奨する恒久対策まで含めてご報告します。当社 SOC で一次対処まで行うため、休日・夜間であってもサイバー攻撃の影響を最小限にとどめます。
Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Vision One - Endpoint Security Essentials / Trend Micro Apex One SaaS with XDR、Cybereason EDR といった主要な EDR 製品に対応しており、お客様に合った EDR 製品をお選びいただけます。
EDR と他のセキュリティ製品のログを横断した相関分析が可能です。複数の機器のログを相関分析することで、より早く攻撃に気づき、インシデントの影響を最小限にすることができます。
SBテクノロジーの MSS for EDR は、サプライチェーン攻撃でも狙われる、セキュリティ管理が行き届きにくいお客様の海外拠点に対しても提供可能です。
海外にある当社の SOC からお客様の海外拠点にある EDR などのセキュリティ製品に対して、分析からお問い合わせ対応まですべて、お客様の海外拠点の担当者に対して英語でご提供します。
お客様の海外拠点に対して、国内 SOC サービスと同じサービスレベルで海外 SOC からご提供します。海外 SOC はネイティブスタッフが24時間体制で対応しており、国内・海外ともにコミュニケーションによるロスや遅延なく SOC サービスを受けられます。
MSS の中核となる SBテクノロジーのセキュリティアナリストは EDR をはじめ、セキュア Web ゲートウェイ、SIEM、Microsoft 365、WAF、IPS や UTM といったさまざまなセキュリティ製品を監視する、豊富な経験を持つメンバーが24時間365日体制でお客様のセキュリティシステムを有人監視しています。
その経験豊富なアナリストとサイバー脅威に関する情報であるセキュリティインテリジェンスおよび独自の分析基盤を使って、1日40億件/日以上ものログを監視・分析しています。
そのため、当社のセキュリティアナリストは常に最新の国内外の脅威情報や攻撃手法に精通しており、お客様が安心して利用できる SOC サービスをご提供しています。
SBテクノロジーの MSS for EDR を含む MSS シリーズは、MSS により監視しているセキュリティ製品からアラートが出た場合、他のセキュリティ製品のログと相関的に分析・判断するため、正確に脅威を検出できます(※)。
例えば、ゼロトラストセキュリティや SASE といった概念を基盤としたセキュリティ戦略を実現するために EDR、VPN、セキュアウェブゲートウェイ(SWG)、CASB などさまざまなソリューションを段階的に導入するごとに、MSS の監視範囲を拡大いただくことで、セキュリティ製品を横断して分析することができるようになります。そうすることで、MSS シリーズはより早く正確に脅威を検知し、お客様の情報資産を守ることができるようになります。お客様の段階的なセキュリティ製品の導入に対して最適化された SOC サービスを提供します。
※複数の MSS の契約が必要です。
ご利用のデバイス数に応じて料金が変動いたします。お見積もりは当社までご相談ください。
EDR(Endpoint Detection and Response)は、PC やタブレットなどのエンドポイントデバイスへの不正アクセスやマルウェア感染などのサイバー攻撃を検知・防御するセキュリティ対策製品です。EDR は、サイバー攻撃者が侵入した後のアクションを、エンドポイントデバイスから収集したログやイベントを分析することで攻撃者の行動を可視化し、サイバー攻撃の被害を最小化するため、侵入後のセキュリティ対策とも言われます。EDR によって、従来のセキュリティ対策では検出が困難であった未知のマルウェアや標的型攻撃などのサイバー攻撃に対しても有効であるだけでなく、収集したログやイベントを分析することで、攻撃活動の初期侵入経路まで究明できます。
EDR の主要な機能として、一般的に次の4つの機能が備わっています。1つめが、AI を活用して未知のウイルスを検出する次世代アンチウイルス(NGAV)機能、2つめが OS のログや外部との通信などを一連の攻撃の流れとして検出するエンドポイントでの攻撃活動の検出機能、3つめが検出された不審なプロセスや外部通信を封じ込めるサイバー攻撃の阻止機能、4つめが EDR で発見した脅威を他の EDR が導入されている端末へ伝播していないか、リモートで全台調査し、ハンティングするサイバー脅威の調査機能です。
こうした、EDR ならではの機能を使ってサイバー攻撃の脅威による被害の深刻化からお客様の組織を守ります。
EDR は Windows や macOS、Linux などの OS 内を監視し、ファイルから生成されたプロセスやアプリケーションから呼び出された dll などのライブラリ、OS 上で実行したコマンド、外部との通信、ファイルの作成・変更やレジストリ操作などの複数の痕跡から一連の脅威を流れを定義して、サイバー脅威のリスクを判定します。それだけでなく、機械学習による異常検知やファイルハッシュといった技術も組み合わせて、さまざまな角度から脅威を検出します。
EDR は、EDR が導入されたすべての端末を監視し、ネットワーク内全体で脅威の可視化を行うダッシュボードから監視することで、ネットワーク内で何が起こっているか、脅威が侵攻しているのかを把握することができます。
このように、EDR は侵入を防ぐだけでなく、侵入後の可視化を行い、脅威の侵攻を食い止め、SOC での分析・対処を支援するセキュリティ製品です。
EDR 関連のブログ
お申込書にご記入いただいた後、アラートの通知先や EDR 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。
当社システムへお客様情報の登録、監視のための接続確認、お客様専用のポータルサイトの作成などを行います。また、EDR の管理コンソールに対して監視に必要な設定を行います。
すべての設定が問題ないことを確認したら、EDR のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。
当社 SOC から24時間365日お客様の EDR 製品のアラートを監視します。
EDR で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。
EDR から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて EDR 製品の機能を利用してブロック / 隔離などの一次対処を実施します。
発生した事象や日時、影響度、インシデント内容、EDR にて一次対処した内容、恒久対策といった内容をメールにて通知いたします。
企業の情報セキュリティに対する対策状況や、課題意識を把握するため、情報セキュリティ担当者3,000名にアンケートを実施し、調査結果をレポートに纏めました。
セキュリティ対策は、セキュリティツールを導入してからが本当のスタートです。陥りがちなセキュリティ対策の問題とその解決策についてマンガでわかりやすく解説しています。
EDR が必要とされる背景や EDR の主な機能を解説するとともに、MSS を検討する際に比較されやすいポイントを紹介しています。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策と、対策後の運用についてもマンガで分かりやすくご紹介しています。