EDR のセキュリティ監視サービス
- MSS for EDR

メインビジュアル

EDR を最大限に活用し侵入後の早期発見や被害の拡散・拡大防止

当社のセキュリティ専門アナリストが、お客様環境の EDR を24時間365日監視し、ログや検知したアラートの分析や対策案まで含めてご提供するサービスです

製品・サービスに関する資料請求

  • ※ 登録ボタンを押すと資料請求完了となります。
    入力項目をよくご確認の上、ご登録をお願いいたします。

マネージドセキュリティサービス for EDR

MSS for EDR とは

サービス概要

MSS for EDR とは、EDR 製品が検出するアラートをセキュリティの専門アナリストが解析して影響度を判断し、ブロックまでを行うセキュリティ監視サービスです。MSS for EDR は、セキュリティアナリストがセキュリティオペレーションセンター(SBT-SOC)から24時間365日体制で、お客様が導入した EDR を監視する体制を保有しています。EDR によって検出されるアラートを、当社の経験豊富なセキュリティアナリストが迅速に解析し、潜在的な脅威の影響度を正確に判断し、必要に応じて即時に対処することで、サイバー攻撃の影響を最小化する高度な SOC サービスです。

EDR のセキュリティ運用は、インシデントの迅速な特定と対処が重要なポイントです。EDR で検出するアラートはサイバー攻撃が成功して侵入を許している状態のアラートであるため、早期に対応しなければ被害が深刻化するおそれがあります。そこで、MSS for EDR は SOC からセキュリティアナリストが、お客様が導入した EDR を監視し24時間365日体制でアラートを評価し、必要な場合はブロック措置を実施します。当社 SOC の最新のセキュリティインテリジェンスとセキュリティアナリストの経験値により、常にサイバー攻撃の早期対応が可能となります。

また、MSS for EDR は、国内の主要な EDR 製品である Microsoft Defender for Endpoint、Cybereason EDR、TrendMicro XDR、CrowdStrike Falcon、VMware Carbon Black の5つに対応しているため、お客様の要件に合わせて柔軟に EDR ベンダーを選ぶことが可能です。MSS for EDR は、企業のセキュリティ担当部門をサポートし、EDR の専門知識や24時間365日の運用体制をお持ちでないお客様も安心して利用できる SOC サービスとなっています。

MSS for EDR の4つの特長

24時間365日国内でセキュリティアナリストが対処

MSS for EDR では、セキュリティアナリストが24時間365日体制で、休日・夜間も日本国内でセキュリティ監視を行っています。EDR 製品を導入済みのお客様でも、当社の MSS をご利用いただけます。

緊急度の高いインシデントは当社で一次対処・抑制

EDR 製品が検出したアラートに対して、当社のセキュリティアナリストが影響度を判断して、侵害の可能性が高いと判断した場合、EDR 製品の機能を用いてブロックもしくはネットワーク隔離を行います。お客様のセキュリティ担当者様へは、一次対処した事象と推奨する恒久対策まで含めてご報告します。当社 SOC で一次対処まで行うため、休日・夜間であってもサイバー攻撃の影響を最小限にとどめます。

多くの EDR 製品に対応

Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Micro Apex One XDR、Cybereason EDR といった主要な EDR 製品に対応しており、お客様に合った EDR 製品をお選びいただけます。

他のセキュリティ製品もまとめて相関分析(プロアクティブコントロール)

EDR と他のセキュリティ製品のログを横断した相関分析が可能です。複数の機器のログを相関分析することで、より早く攻撃に気づき、インシデントの影響を最小限にすることができます。

機能の特長や詳細をさらに知りたい方はこちら

MSS for EDR のサービスメニュー

左右にスクロールしてご覧ください。

サービス項目 サービス内容
スレットハンティング(オンデマンドサーチ) マネージドセキュリティサービスを導入していないセキュリティ機器からのアラートや社員が不審な添付ファイルを開いたといった EDR 製品以外からの報告があった場合、SOC から EDR 製品の機能を用いて、調査いたします。※5回 / 月まで
アラートの分析 EDR のアラートを解析しセキュリティアナリストの基準で影響度を判定します。
一次対処 影響度の高いと判断した場合、セキュリティアナリストが EDR の機能を用いて、端末のプロセス停止または隔離を行います。
通知 当社 SOC で解析したアラートの影響度、一次対処した内容、対策などを緊急度に応じて電話およびメールで通知します。
月次レポート 発生したインシデントのサマリーを月次でご提供します。
お問い合わせ窓口 電話、メールにてお客様からお問い合わせいただけます。
ポータル お客様専用のポータルをご用意します。対応状況や契約情報などをご確認いただけます。

MSS for EDR が選ばれる理由

海外拠点のセキュリティ監視も対応

SBテクノロジーの MSS for EDR は、サプライチェーン攻撃でも狙われる、セキュリティ管理が行き届きにくいお客様の海外拠点に対しても提供可能です。
海外にある当社の SOC からお客様の海外拠点にある EDR などのセキュリティ製品に対して、分析からお問い合わせ対応まですべて、お客様の海外拠点の担当者に対して英語でご提供します。

お客様の海外拠点に対して、国内 SOC サービスと同じサービスレベルで海外 SOC からご提供します。海外 SOC はネイティブスタッフが24時間体制で対応しており、国内・海外ともにコミュニケーションによるロスや遅延なく SOC サービスを受けられます。

経験豊富なセキュリティアナリスト

MSS の中核となる SBテクノロジーのセキュリティアナリストは EDR をはじめ、セキュア Web ゲートウェイ、SIEM、Microsoft 365、WAF、IPS や UTM といったさまざまなセキュリティ製品を監視する、豊富な経験を持つメンバーが24時間365日体制でお客様のセキュリティシステムを有人監視しています。
その経験豊富なアナリストとサイバー脅威に関する情報であるセキュリティインテリジェンスおよび独自の分析基盤を使って、1日40億件/日以上ものログを監視・分析しています。
そのため、当社のセキュリティアナリストは常に最新の国内外の脅威情報や攻撃手法に精通しており、お客様が安心して利用できる SOC サービスをご提供しています。

段階的な導入のサポート

SBテクノロジーの MSS for EDR を含む MSS シリーズは、MSS により監視しているセキュリティ製品からアラートが出た場合、他のセキュリティ製品のログと相関的に分析・判断するため、正確に脅威を検出できます(※)。

例えば、ゼロトラストセキュリティや SASE といった概念を基盤としたセキュリティ戦略を実現するために EDR、VPN、セキュアウェブゲートウェイ(SWG)、CASB などさまざまなソリューションを段階的に導入するごとに、MSS の監視範囲を拡大いただくことで、セキュリティ製品を横断して分析することができるようになります。そうすることで、MSS シリーズはより早く正確に脅威を検知し、お客様の情報資産を守ることができるようになります。お客様の段階的なセキュリティ製品の導入に対して最適化された SOC サービスを提供します。
※複数の MSS の契約が必要です。

MSS for EDR の料金

ご利用のデバイス数に応じて料金が変動いたします。お見積もりは当社までご相談ください。

EDR(Endpoint Detection and Response)とは

EDR の概要

EDR(Endpoint Detection and Response)は、PC やタブレットなどのエンドポイントデバイスへの不正アクセスやマルウェア感染などのサイバー攻撃を検知・防御するセキュリティ対策製品です。EDR は、サイバー攻撃者が侵入した後のアクションを、エンドポイントデバイスから収集したログやイベントを分析することで攻撃者の行動を可視化し、サイバー攻撃の被害を最小化するため、侵入後のセキュリティ対策とも言われます。EDR によって、従来のセキュリティ対策では検出が困難であった未知のマルウェアや標的型攻撃などのサイバー攻撃に対しても有効であるだけでなく、収集したログやイベントを分析することで、攻撃活動の初期侵入経路まで究明できます。

EDR:4つの主要機能

EDR の主要な機能として、一般的に次の4つの機能が備わっています。1つめが、AI を活用して未知のウイルスを検出する次世代アンチウイルス(NGAV)機能、2つめが OS のログや外部との通信などを一連の攻撃の流れとして検出するエンドポイントでの攻撃活動の検出機能、3つめが検出された不審なプロセスや外部通信を封じ込めるサイバー攻撃の阻止機能、4つめが EDR で発見した脅威を他の EDR が導入されている端末へ伝播していないか、リモートで全台調査し、ハンティングするサイバー脅威の調査機能です。
こうした、EDR ならではの機能を使ってサイバー攻撃の脅威による被害の深刻化からお客様の組織を守ります。

EDR の特長

EDR は Windows や macOS、Linux などの OS 内を監視し、ファイルから生成されたプロセスやアプリケーションから呼び出された dll などのライブラリ、OS 上で実行したコマンド、外部との通信、ファイルの作成・変更やレジストリ操作などの複数の痕跡から一連の脅威を流れを定義して、サイバー脅威のリスクを判定します。それだけでなく、機械学習による異常検知やファイルハッシュといった技術も組み合わせて、さまざまな角度から脅威を検出します。
EDR は、EDR が導入されたすべての端末を監視し、ネットワーク内全体で脅威の可視化を行うダッシュボードから監視することで、ネットワーク内で何が起こっているか、脅威が侵攻しているのかを把握することができます。
このように、EDR は侵入を防ぐだけでなく、侵入後の可視化を行い、脅威の侵攻を食い止め、SOC での分析・対処を支援するセキュリティ製品です。

機能の特長や詳細をさらに知りたい方はこちら

MSS for EDR のサービスの流れ

サービスご提供の流れ

STEP 1

申込書・ヒアリング
シートのご提出

お申込書にご記入いただいた後、アラートの通知先や EDR 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。

STEP 2

お客様情報の登録
および監視設定

当社システムへお客様情報の登録、監視のための接続確認、お客様専用のポータルサイトの作成などを行います。また、EDR の管理コンソールに対して監視に必要な設定を行います。

STEP 3

監視開始

すべての設定が問題ないことを確認したら、EDR のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。

アラート発生後の流れ

STEP 1

監視

当社 SOC から24時間365日お客様の EDR 製品のアラートを監視します。

STEP 2

分析

EDR で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。

STEP 3

対処

EDR から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて EDR 製品の機能を利用してブロック / 隔離などの一次対処を実施します。

STEP 4

報告

発生した事象や日時、影響度、インシデント内容、EDR にて一次対処した内容、恒久対策といった内容をメールにて通知いたします。

機能の特長や詳細をさらに知りたい方はこちら

MSS for EDR の導入事例

株式会社NHKテクノロジーズ 様

株式会社NHKテクノロジーズ 様

Microsoft 365 E5・MSS 導入により、複雑化するサイバー攻撃から自社を守るゼロトラストとインシデントレスポンス強化を実現しました

導入事例を見る

鉄建建設株式会社 様

鉄建建設株式会社 様

MSS for EDR によってセキュリティ対策における不安が解消され、夜間業務も含め安心感が得られるようになりました

導入事例を見る

MSS for EDR のサービス対象製品

VMware Carbon Black Cloud TM

VMware Carbon Black
次世代アンチウイルス(NGAV)による防御機能と、侵入に備えたエンドポイントの検出と応答(EDR)機能も実装したエンドポイント保護ソリューションです。サイバー攻撃の防御に加え、検知、防御、侵入後の対応までをトータルに実現できる製品です。エンドポイントで発生したあらゆるイベントの可視化、迅速な対処や再発防止に向けた詳細調査も可能です。

Cybereason EDR

Cybereason EDR
常にお客様のネットワーク環境内を監視してクラウド上の AI エンジンにより情報を分析し、リアルタイムにサイバー攻撃を検知します。検知したあとは即座に管理画面へ伝達し、攻撃の全体像を即座にビジュアライズして迅速に対処することができます。

製品詳細はこちら

Trend Micro Apex One SaaS

Trend Micro Apex One SaaS
サイバー攻撃の事前予防をする EPP と事後対処をする EDR がシームレスに統合された「Trend Micro Apex One」の SaaS 版です。トレンドマイクロが提供するクラウド上の管理コンソールを利用することで管理を一元化できます。

製品詳細はこちら

Microsoft Defender for Endpoint

Microsoft
Microsoft Defender for Endpoint は、Windows 10 にネイティブで統合された、企業のデバイスを保護する EDR 製品です。ゼロトラストを実現する Microsoft 365 E5 と高度に統合されており、さらに強力なセキュリティ対策を実現することができます。
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023 受賞
~2014年より10年連続で受賞!~

詳しくはこちら

製品詳細はこちら

Microsoft 365 E5 向け MSS はこちら

CrowdStrike Falcon

CrowdStrike
サイバー攻撃の検知や対処が可能な統合セキュリティプラットフォームです。組織内にあるエンドポイント製品のログをクラウド上にリアルタイムで収集・保管・監視し、不審な挙動やサイバー攻撃を検知・防御します。従来のマルウェア攻撃の防御に加え、機械学習と人工知能、振る舞い分析、脅威ハンティングにより脅威の検知によって、高度な脅威を検知・ブロックします。

ホワイトペーパー

SBテクノロジー セキュリティサーベイ2023

SBテクノロジー セキュリティサーベイ2023

企業の情報セキュリティに対する対策状況や、課題意識を把握するため、情報セキュリティ担当者3,000名にアンケートを実施し、調査結果をレポートに纏めました。

PDF をダウンロードする

【マンガでわかる】EDRとUTMの運用課題の解決法!

【マンガでわかる】EDRとUTMの運用課題の解決法!

セキュリティ対策は、セキュリティツールを導入してからが本当のスタートです。陥りがちなセキュリティ対策の問題とその解決策についてマンガでわかりやすく解説しています。

PDF をダウンロードする

「EDR」の重要性とセキュリティ監視サービスの選定ポイント

「EDR」の重要性とセキュリティ監視サービスの選定ポイント

EDR が必要とされる背景や EDR の主な機能を解説するとともに、MSS を検討する際に比較されやすいポイントを紹介しています。

PDF をダウンロードする

守りたいポイントで選ぶマネージドセキュリティサービス

守りたいポイントで選ぶマネージドセキュリティサービス

企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。

PDF をダウンロードする

最近話題の MSS ってどんなもの? 〜 10分でわかる マネージドセキュリティサービス(MSS)〜

最近話題の MSS ってどんなもの? 〜 10分でわかる マネージドセキュリティサービス(MSS)〜

企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。

PDF をダウンロードする

ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策とは?

ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策とは?

ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策と、対策後の運用についてもマンガで分かりやすくご紹介しています。

PDF をダウンロードする

機能詳細や料金など、お気軽にご相談ください