当社のセキュリティ専門アナリストが、お客様環境の EDR(Endpoint Detection and Response)を24時間365日監視し、ログや検知したアラートの分析、対策案まで含めてご提供するマネージドセキュリティサービス(MSS)です。
製品・サービスに関する資料請求
※ 順不同。開示許可をいただいているお客様のみ掲載
MSS for EDR は、高度化するサイバー攻撃からお客様のエンドポイントを守るためのマネージドセキュリティサービスです。EDR 製品が検知したアラートを、セキュリティの専門家が24時間365日体制で解析し、脅威の影響度を迅速かつ正確に判断します。そして、必要に応じてブロックなどの初動対応までを代行することで、お客様のセキュリティ運用を強力に支援します。
EDR は、主にサイバー攻撃の侵入を許してしまった後の対応を支援するセキュリティ製品です。侵入後の被害を最小限に抑えるためには、EDR で検出されたアラートに対して迅速に対応することが重要となります。しかし、セキュリティ運用を行う人材やノウハウを貯めることが難しいという課題があります。MSS for EDR は、当社のセキュリティオペレーションセンター(SOC)から経験豊富なセキュリティアナリストがお客様の EDR を常に監視し、アラートが発生した場合は評価を行い、必要な場合は即座に対処まで行うことでお客様のセキュリティ運用の課題を解決する SOCサービスです。
また、MSS for EDR は、Microsoft Defender for Endpoint、Carbon Black、CrowdStrike、Cybereason EDR、Trend Micro XDR など、主要な EDR 製品に対応しています。お客様の環境やニーズに合わせて、最適な EDR 製品と組み合わせてご利用いただけます。MSS for EDR があれば EDR の専門知識や24時間365日の運用体制がなくても、SOCサービスによる運用支援を受けることで、安心してエンドポイントセキュリティ対策を強化できます。
MSS for EDR では、EDR 製品のアラートを当社の SOC から当社のセキュリティアナリストが24時間365日体制で、休日・夜間も日本国内からセキュリティ監視および抑制対応を行います。MSS による運用支援により、お客様は EDR のセキュリティ監視を行う人材・ノウハウ不足といった課題を解決できるため、安心して EDR を利用できます。また、EDR を導入済みのお客様でも、当社の MSS をご利用いただけます。
セキュリティ監視の課題としてどのアラートがリスクが高いのか判断が難しい点があります。MSS では EDR 製品が検出したアラートに対して、当社のセキュリティアナリストが迅速に影響度を判断し、侵害の可能性が高いと判断した場合は、EDR 製品の機能を用いてブロックやネットワーク隔離などの一次対処を行います。お客様のセキュリティ担当者様へは、一次対処の内容に加え、推奨する恒久対策まで含めてご報告します。緊急度の高いインシデントにも即座に対応することで、被害の拡大を最小限に抑えます。
MSS for EDR は、Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Vision One - Endpoint Security Essentials / Trend Micro Apex One SaaS with XDR、Cybereason EDR など、主要な EDR 製品に対応しています。お客様の環境やニーズに合わせて、最適な EDR 製品と組み合わせてご利用いただけますので、柔軟なセキュリティ対策が可能です。
MSS for EDR は、EDR だけでなく、MSS でセキュリティ監視している他のセキュリティ製品のログも収集し、相関分析を行うことが可能です。複数のセキュリティ製品のログを横断的に分析することで、より早く攻撃を検知し、インシデントの影響を最小限に抑える、プロアクティブなセキュリティ対策を実現します。
SBテクノロジーの MSS for EDR は、サプライチェーン攻撃の標的となりやすい海外拠点のセキュリティ対策の課題にも対応します。お客様の海外拠点に導入された EDR を、当社の海外 SOC から24時間365日体制で監視し、分析からお問い合わせ対応まですべて、お客様の海外拠点の担当者に対して英語でご提供します。
お客様の海外拠点に対しても、国内 SOC と同等の質の高いセキュリティ監視サービスをご提供します。海外 SOC はネイティブスタッフが対応しており、国内・海外ともにコミュニケーションによるロスや遅延なく SOCサービスを受けられます。
当社の MSS の中核を担う SBテクノロジーのセキュリティアナリストは、EDR をはじめ、セキュア Web ゲートウェイ、SIEM、Microsoft 365、WAF、IPS、UTM など、多岐にわたるセキュリティ製品監視の豊富な経験を持っています。これらの経験豊富なアナリストが、独自の分析基盤により収集・分析された1日あたり40億件以上の膨大なログデータから得られた情報と、最新のセキュリティインテリジェンス(脅威情報)を活用して、24時間365日体制で監視しています。
この高度な監視体制と分析力により、お客様のセキュリティ運用を支援するため、安心して当社の SOCサービスをご利用いただけます。
SBテクノロジーの MSS for EDR を含む MSS シリーズは、お客様のセキュリティ戦略を段階的に支援いたします。UTM やゼロトラストセキュリティといったセキュリティ対策の導入に合わせて、MSS の監視範囲を柔軟に拡大していくことが可能です。
SASE で利用する EDR、VPN、セキュア Web ゲートウェイ(SWG)、CASB など、さまざまなセキュリティ製品を段階的に導入するごとに、MSS の監視対象に加えることで、セキュリティ製品全体を横断した相関分析が可能になります。これにより、より迅速かつ正確に脅威を検知し、お客様の情報資産を保護します。
このように、MSS シリーズはお客様のセキュリティ投資戦略に合わせた包括的なセキュリティ運用支援を提供します。
MSS for EDR の料金は、ご利用ユーザー数に応じて変動いたします。
お客様の環境やニーズに合わせて最適なプランをご提案いたしますので、まずはお気軽にお問い合わせください。
EDR は、PC やスマートフォンなどのエンドポイントデバイスを狙うサイバー攻撃の脅威から企業を守るための重要なセキュリティ対策です。従来のセキュリティ対策では検出が困難な、未知のマルウェアや標的型攻撃などの高度なサイバー攻撃に対しても有効です。EDR を導入することで、企業はセキュリティリスクを軽減し、情報資産を保護することができます。近年、サイバー攻撃の手口はますます巧妙化しており、企業のエンドポイントは常に脅威にさらされています。
EDR は、エンドポイントデバイスから収集したログやイベントを監視・分析することで攻撃者の行動を可視化し、サイバー攻撃の被害を最小化するため、侵入後のセキュリティ対策とも言われます。EDR によって、従来のセキュリティ対策では検出が困難であった未知のマルウェアや標的型攻撃などのサイバー攻撃による疑わしい挙動や不正アクセスをリアルタイムに検知します。これにより、サイバー攻撃の早期発見・対応が可能となり、被害の拡大を最小限に抑えることができます。さらに、適切に運用すれば収集したログやイベントを分析することで、攻撃活動の初期侵入経路まで究明できます。
EDR は、以下の4つの主要機能により、企業のエンドポイントセキュリティを強化します。1つ目が次世代アンチウイルス(NGAV)機能。AI を活用し、従来のアンチウイルスでは検知が困難だった未知のマルウェアも検知・防御します。2つ目が、エンドポイントでの攻撃活動の検知機能。OS のログや外部との通信などを監視・分析し、一連の攻撃の流れを検知することで、潜伏している脅威を可視化します。3つ目が、サイバー攻撃の防御機能。検知された不審なプロセスや通信をブロック・隔離し、被害の拡大を抑止します。4つ目が、サイバー脅威の調査機能。感染端末だけでなく、ネットワーク全体を調査し、脅威の拡散状況を把握します。これにより、攻撃の侵入経路や影響範囲を特定し、的確なインシデント対応を支援します。
EDR は、これらの4つの機能を組み合わせることで、多層的な防御を実現し、企業のセキュリティ運用を効率化します。
EDR は Windows や macOS、Linux などの OS 内を監視し、ファイルから生成されたプロセスやアプリケーションから呼び出された dll などのライブラリ、OS 上で実行したコマンド、外部との通信、ファイルの作成・変更やレジストリ操作などの複数の痕跡から一連の脅威を流れを定義して、サイバー脅威のリスクを判定します。これにより、サイバー攻撃の侵入を許してしまった後でも、攻撃者の行動や侵入経路を可視化し、迅速なインシデント対応を可能にします。
また、EDR は機械学習などの高度な分析技術を活用し、ファイルレスマルウェアやゼロデイ攻撃といった、従来のセキュリティ対策では検知が困難な脅威も検出します。さらに、EDR が導入されたすべての端末を一元管理し、ネットワーク全体における脅威の状況をダッシュボードで可視化することで、セキュリティリスクを効率的に管理できます。
EDR は、侵入防止だけでなく、侵入後の迅速な対応、被害の最小化、そして将来の攻撃への対策強化までを支援する包括的なエンドポイントセキュリティ製品です。
EDR 関連のブログ
お申込書にご記入いただいた後、アラートの通知先や EDR 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。
当社システムへお客様情報の登録、監視のための接続確認、お客様専用のポータルサイトの作成などを行います。また、EDR の管理コンソールに対して監視に必要な設定を行います。
すべての設定が問題ないことを確認したら、EDR のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。
当社 SOC から24時間365日お客様の EDR 製品のアラートを監視します。
EDR で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。
EDR から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて EDR 製品の機能を利用してブロック / 隔離などの一次対処を実施します。
発生した事象や日時、影響度、インシデント内容、EDR にて一次対処した内容、恒久対策といった内容をメールにて通知いたします。
MSS for EDR はさまざまな EDR ベンダーに対応する SOCサービスです。VMware Carbon Black、Cybereason、TrendMicro、CrowdStrike、Microsoft Defender for Endpoint といった EDR 製品に対応しており、お客様の要件やニーズに合わせて選択いただけます。また、利用中の EDR 製品から他の EDR 製品に乗り換えたとしても継続して SOCサービスを受けることができます。
昨今、サイバーセキュリティの脅威が増大し、攻撃者は組織化して効率的に攻撃しています。このような状況下で、組織や企業は戦略的にセキュリティを強化する必要があります。本資料では脆弱性対応、設定ミスへの対策、EDRの有効性について解説しています。
企業の情報セキュリティに対する対策状況や、課題意識を把握するため、情報セキュリティ担当者3,000名にアンケートを実施し、調査結果をレポートに纏めました。
セキュリティ対策は、セキュリティツールを導入してからが本当のスタートです。陥りがちなセキュリティ対策の問題とその解決策についてマンガでわかりやすく解説しています。
EDR が必要とされる背景や EDR の主な機能を解説するとともに、MSS を検討する際に比較されやすいポイントを紹介しています。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策と、対策後の運用についてもマンガで分かりやすくご紹介しています。