LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

サービス・製品 | 

包括的なSOCサービスを目指した、新EDR監視・運用サービスの特長

これまでセキュリティ監視センターJSOC(Japan Security Operation Center)が提供していたEDR(Endpoint Detection and Response)監視サービスに新機能を追加し、より高度で統合的なセキュリティ監視を実現するマネージド・セキュリティ・サービス(以下、MSS)を提供します。

対応する製品としては、クラウドストライク社のCrowdStrike Falcon向けEDR監視・運用サービスを2024年8月1日(木)より開始します。さらに、2024年10月1日(火)には、トレンドマイクロ社のTrend Vision One - Endpoint Securityと、マイクロソフト社のMicrosoft Defender for Endpointへの対応を予定しています。

本記事では、サービス追加の背景や新サービスの特長、導入のメリットについてご紹介します。

新サービス追加の背景

ラックのマネージドEDRサービスは2018年1月より、サイバー救急センターがインシデント発生時の初動対応および調査の迅速化を目的として提供を開始しました。サイバー救急センターは、24時間365日体制でサイバー事故対応をするラックの組織です。

その後、サイバー攻撃の高度化やリモートワークの普及による働き方の変化もあり、リアルタイムでの脅威検出と対応がより一層求められ、これまでのように製品単体だけでなく、それに付随したマネージドサービスの利用も国内で増えてきました。しかし、多くの企業がサイバー攻撃の脅威に晒されている中、従来の分散されたセキュリティアプローチでは十分な対策が難しくなっています。

そこで、ラックはリアルタイムの脅威検出を行うSOC(Security Operation Center)と、インシデント対応を専門とするCSIRT(Computer Security Incident Response Team)が緊密に連携した新しいMSSとして、EDR監視・運用サービスを提供します。

本サービスは、SOCのリアルタイム性や定常的なアラート対応を向上させ、従来のインシデント発生時の初動対応および調査支援の品質を維持しています。お客様の端末を発端とするインシデント対処を、一貫してラックへお任せいただけるサービスです。

サービス概要
サービス概要

新サービスの特長

今回、機能を追加したEDR運用・監視サービスの特長は、以下のようになります。

1. 24時間365日体制でのリアルタイム監視

ラック独自の分析エンジンでお客様のEDR製品から発生するアラートログを取り込み、重大なインシデントに関連する可能性が発生した場合はすぐに連絡します。JSOCのセキュリティアナリストが、24時間365日体制でお客様環境から発生するアラートを確認し、人の目でインシデントの判定を行います。

2. サイバーセキュリティのスペシャリストによる検知・隔離・調査・分析のワンストップサービス提供

従来のMSSはネットワーク環境の監視を中心とした検知・防御・対処を行ってきましたが、サイバー救急センターと連携することで検知から隔離、端末・サーバーのフォレンジック調査、分析まで一気通貫でサービスを提供します。これにより、インシデントの根本原因を迅速に特定し、適切な対策を講じることが可能です。

3. 高度な相関分析

新しいEDR監視・運用サービスはエンドポイントだけでなく、JSOCが提供する既存のMSSと連携し、ネットワーク全体のログやアラートを統合的に分析する相関分析機能を強化しています。これにより、1つのインシデントに対するアプローチがより正確になり、調査精度が向上します。

導入のメリット

新しいEDR監視・運用サービスの導入には、以下のようなメリットがあります。

脅威の早期検出と迅速な対応

24時間365日体制でのリアルタイム監視で脅威を迅速に検出し、被害を最小限に抑えます。

コストの削減

調査にはEDRを利用するため、一般的なフォレンジック調査に比べてコストと調査期間を大幅に減らすことが可能です。

誤検知のアラート処理の削減

EDR製品は不審な挙動を検知するため、誤検知や過検知が発生します。本サービスではアナリストがアラートを分析し、EDRが発報するアラートは独自の判断基準にて判定しなおしてお客様へ連絡します。また、過検知・誤検知はラック側で除外登録が可能です。

「JSOC MSS EDR 監視・運用サービス」ではSOCとしての監視対応だけでなく、インシデント発生時の初動対処(隔離)及び詳細調査も一気通貫でご提供致します。

以下のような課題をお持ちのお客様は、ぜひお問い合わせください。

企業規模ごとに考えられるサイバーセキュリティ課題

さいごに

企業のネットワーク環境は、従来は社内ネットワークと社外ネットワークという境界で分けられていました。しかし、ゼロトラストやクラウドの利用が進む中で、この境界が曖昧になっています。この変化に伴い、攻撃者の手法も進化し、企業が監視を行う対象機器やログ、対処を必要とするアラートも増加傾向にあります。

ラックのJSOCは、これまで「検知」に注力してきましたが、今後は事後対応や予防策の提供にも力を入れた「包括的なSOCサービス」の提供を目指していきます。本記事でご紹介したJSOC MSSのEDR監視・運用サービスは、その先駆けです。

今後もJSOCは、最新の技術とノウハウを駆使し、包括的かつ先進的なSOCサービスを提供し続けることで、お客様の安全を守るために最善を尽くします。

「EDR監視・運用」に関するお問い合わせ

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • 【セミナーレポート】今知っておくべき、EDRを用いた最新のセキュリティ監視技術とは?

  • SOC事業者がPCI DSSを取得した理由

  • セキュリティのプロが注目する観点と、ラックの方向性を示す「LAC Security Day 2024」