『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

EDR のセキュリティ監視サービス
- MSS for EDR

メインビジュアル

EDR を最大限に活用し侵入後の早期発見や被害の拡散・拡大防止

当社のセキュリティ専門アナリストが、お客様環境の EDR を24時間365日監視し、ログや検知したアラートの分析や対策案まで含めてご提供するサービスです

製品・サービスに関する資料請求

  • ※ 登録ボタンを押すと資料請求完了となります。
    入力項目をよくご確認の上、ご登録をお願いいたします。

マネージドセキュリティサービス for EDR

MSS for EDR とは

サービス概要

MSS for EDR とは、EDR 製品が検出するアラートをセキュリティの専門アナリストが解析して影響度を判断し、ブロックまでを行うセキュリティ監視サービスです。 MSS for EDR では、セキュリティアナリストがセキュリティオペレーションセンター(SOC)から 24時間365日体制で、お客様が導入した EDR 製品を監視する体制をご用意しています。

EDR(Endpoint Detection and Response)とは

EDR(Endpoint Detection and Response)は、PC やタブレットなどのエンドポイントデバイスへの不正アクセスやマルウェア感染などのサイバー攻撃を検知・防御するセキュリティ対策製品です。EDR は、エンドポイントデバイスから収集したログやイベントを分析することで攻撃者の行動を可視化できます。これにより、攻撃活動の起点まで究明できるほか、従来のセキュリティ対策では検出が困難であった未知のマルウェアや標的型攻撃などのサイバー攻撃に対しても有効であるため、マルウェアなどの侵入を防ぐだけでなく、万が一侵入されてしまった場合であっても被害を最小限に抑えることができます。さらにスレットハンティング機能も備わっているため、近年では多くの企業で EDR が導入されています。

EDR はさまざまなベンダーからリリースされており、それぞれ特長や機能が異なります。EDR の導入を検討している企業様では、EDR の機能を比較検討し、自社に最適な製品を選択することが重要になってきます。また、EDR を効果的に運用するためには、専門的なセキュリティの知識やスキルを習得することも重要です。
EDR の導入を検討されており、自社に最適な EDR の選択に迷われている企業様は、ぜひ当社へご相談ください。

EDR 関連のブログ

EDR 製品はどのようなもの?機能やメリットについて解説

EDR とは?アンチウイルス(AV)や次世代ウイルス(NGAV)との違いやエンドポイントセキュリティ対策が必要な理由を解説

EDR とは何か? EDR の活用で得られる効果・EDR の選び方など徹底解説!

Microsoft のエンドポイントセキュリティ製品(Microsoft Defender for Endpoint)の導入事例(1/2)- 新規端末編

Microsoft のエンドポイントセキュリティ製品(Microsoft Defender for Endpoint)の導入事例(2/2)

機能の特長や詳細をさらに知りたい方はこちら

MSS for EDR のサービスメニュー

左右にスクロールしてご覧ください。

サービス項目 サービス内容
スレットハンティング(オンデマンドサーチ) マネージドセキュリティサービスを導入していないセキュリティ機器からのアラートや社員が不審な添付ファイルを開いたといった EDR 製品以外からの報告があった場合、 SOC から EDR 製品の機能を用いて、調査いたします。 ※5回 / 月まで
アラートの分析 EDR のアラートを解析しセキュリティアナリストの基準で影響度を判定します。
一次対処 影響度の高いと判断した場合、セキュリティアナリストが EDR の機能を用いて、端末のプロセス停止または隔離を行います。
通知 当社 SOC で解析したアラートの影響度、一次対処した内容、対策などを緊急度に応じて電話およびメールで通知します。
月次レポート 発生したインシデントのサマリーを月次でご提供します。
お問い合わせ窓口 電話、メールにてお客様からお問い合わせいただけます。
ポータル お客様専用のポータルをご用意します。対応状況や契約情報などをご確認いただけます。

MSS for EDR の料金

ご利用のデバイス数に応じて料金が変動いたします。お見積りは当社営業にご相談ください。

MSS for EDR の4つの特長

特長 1
24時間365日国内でセキュリティアナリストが対処
MSS for EDR では、セキュリティアナリストが24時間365日体制で、休日・夜間も日本国内でセキュリティ監視を行っています。EDR 製品を導入済みのお客様でも、当社の MSS をご利用いただけます。
特長 2
緊急度の高いインシデントは当社で一次対処・抑制
EDR 製品が検出したアラートに対して、当社のセキュリティアナリストが影響度を判断して、侵害の可能性が高いと判断した場合、EDR 製品の機能を用いてブロックもしくはネットワーク隔離を行います。お客様のセキュリティ担当者様へは、一次対処した事象と推奨する恒久対策まで含めてご報告します。当社 SOC で一次対処まで行うため、休日・夜間であってもサイバー攻撃の影響を最小限にとどめます。
特長 3
多くの EDR 製品に対応
Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Micro Apex One XDR、Cybereason EDR といった主要な EDR 製品に対応しており、お客様に合った EDR 製品をお選びいただけます。
特長 4
他のセキュリティ製品もまとめて相関分析(プロアクティブコントロール)
EDR と他のセキュリティ製品のログを横断した相関分析が可能です。複数の機器のログを相関分析することで、より早く攻撃に気づき、インシデントの影響を最小限にすることができます。

機能の特長や詳細をさらに知りたい方はこちら

MSS for EDR のサービスの流れ

サービスご提供の流れ

STEP 1

申込書・ヒアリング
シートのご提出

お申込書にご記入いただいた後、アラートの通知先や EDR 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。

STEP 2

お客様情報の登録
および監視設定

当社システムへお客様情報の登録、監視のための接続確認、お客様専用のポータルサイトの作成などを行います。また、EDR の管理コンソールに対して監視に必要な設定を行います。

STEP 3

監視開始

すべての設定が問題ないことを確認したら、EDR のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。

アラート発生後の流れ

STEP 1

監視

当社 SOC から24時間365日お客様の EDR 製品のアラートを監視します。

STEP 2

分析

EDR で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。

STEP 3

対処

EDR から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて EDR 製品の機能を利用してブロック / 隔離などの一次対処を実施します。

STEP 4

報告

発生した事象や日時、影響度、インシデント内容、EDR にて一次対処した内容、 恒久対策といった内容をメールにて通知いたします。

MSS for EDR の導入事例

株式会社NHKテクノロジーズ 様

株式会社NHKテクノロジーズ 様

Microsoft 365 E5・MSS 導入により、複雑化するサイバー攻撃から自社を守るゼロトラストとインシデントレスポンス強化を実現しました

導入事例を見る

鉄建建設株式会社 様

鉄建建設株式会社 様

MSS for EDR によってセキュリティ対策における不安が解消され、夜間業務も含め安心感が得られるようになりました

導入事例を見る


MSS for EDR のサービス対象製品

VMware Carbon Black Cloud TM

VMware Carbon Black
次世代アンチウイルス(NGAV)による防御機能と、侵入に備えたエンドポイントの検出と応答(EDR)機能も実装したエンドポイント保護ソリューションです。サイバー攻撃の防御に加え、検知、防御、侵入後の対応までをトータルに実現できる製品です。エンドポイントで発生したあらゆるイベントの可視化、迅速な対処や再発防止に向けた詳細調査も可能です。

Cybereason EDR

Cybereason EDR
常にお客様のネットワーク環境内を監視してクラウド上の AI エンジンにより情報を分析し、リアルタイムにサイバー攻撃を検知します。検知したあとは即座に管理画面へ伝達し、攻撃の全体像を即座にビジュアライズして迅速に対処することができます。

製品詳細はこちら

Trend Micro Apex One SaaS

Trend Micro Apex One SaaS
サイバー攻撃の事前予防をする EPP と事後対処をする EDR がシームレスに統合された「Trend Micro Apex One」の SaaS 版です。トレンドマイクロが提供するクラウド上の管理コンソールを利用することで管理を一元化できます。

製品詳細はこちら

Microsoft Defender for Endpoint

Microsoft
Microsoft Defender for Endpoint は、Windows 10 にネイティブで統合された、企業のデバイスを保護する EDR 製品です。ゼロトラストを実現する Microsoft 365 E5 と高度に統合されており、さらに強力なセキュリティ対策を実現することができます。
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023 受賞
~2014年より10年連続で受賞!~

詳しくはこちら

製品詳細はこちら

Microsoft 365 E5 向け MSS はこちら

CrowdStrike Falcon

CrowdStrike
サイバー攻撃の検知や対処が可能な統合セキュリティプラットフォームです。組織内にあるエンドポイント製品のログをクラウド上にリアルタイムで収集・保管・監視し、不審な挙動やサイバー攻撃を検知・防御します。従来のマルウェア攻撃の防御に加え、機械学習と人工知能、振る舞い分析、脅威ハンティングにより脅威の検知によって、高度な脅威を検知・ブロックします。

MSS for EDR のホワイトペーパー

「EDR」の重要性とセキュリティ監視サービスの選定ポイント

「EDR」の重要性とセキュリティ監視サービスの選定ポイント

EDR が必要とされる背景や EDR の主な機能を解説するとともに、MSS を検討する際に比較されやすいポイントを紹介しています。

PDF をダウンロードする

機能詳細や料金など、お気軽にご相談ください

NOZ 新ブランド始動
NOZ 新ブランド始動