「マネージドEDR」サービス概要図
画像1: https://www.atpress.ne.jp/releases/184767/LL_img_184767_1.png
「マネージドEDR」サービス概要図
【EDRサービス 導入開始の背景】
今日、セキュリティに関する脅威は既存のウイルス対策ソフトだけでは防げない状況が年々増えてきています。特にエンドユーザごとに攻撃の手法を変える「高度標的型攻撃(APT攻撃)」は、多くの企業にとって防ぐことが難しい攻撃です。また、それと併せて大企業の取引先や業務委託先である中小企業を経由した「踏み台攻撃」も盛んに行われています。大企業ではセキュリティ向上のため、すでにEDR製品(※1)の導入を進めています。しかし、「踏み台」として攻撃される恐れのある中小企業の対策は遅れています。そこで、新たに中小企業へ向けたEDRサービスの提供を行います。
※1:EDR製品は未知のサイバー攻撃を端末側で食い止め、ネットワーク全体への感染拡大を防ぐことを目的としたセキュリティ製品です。
【「マネージドEDR」の特長】
当社が新たに提供を開始する中小企業向けのEDRサービス「マネージドEDR」は、エフセキュア製の軽量な侵入検知センサーをエンドユーザのITインフラ全体に導入。未知のサイバー攻撃を当社のOwlookオペレーションセンタが24時間365日監視します。発生したイベントが異常と判断されれば、その情報をエンドユーザに通知し、推奨対処方法を提供します。また、場合によっては脅威を封じ込めるために、遠隔から端末の隔離を実施します。
【「マネージドEDR」導入 3つのメリット】
1. セキュリティ専任担当者が不要。脅威の対処時は専門スタッフがサポート!
市販のEDR製品を導入しただけではセキュリティは保てません。EDR製品はアラートの意味や対処方法などを熟知したセキュリティ専任担当がいてこそ効果を発揮します。しかし、中小企業ではそうした専任担当に人員を割くことが難しいとされています。
そこで「マネージドEDR」では「検知」+「通知」+「推奨対処の提示」の一連の流れをサービスとして提供。対処が必要な際には、セキュリティ専任担当者に代わって専門スタッフがエンドユーザのサポートを行います。
2. 導入数が少なくてもOK!中小企業規模向けのプランも用意。
現在、EDR製品の導入先は大企業である場合がほとんどです。そのため、中小企業が導入を検討する場合には最低導入数のハードルがあります。最低導入数は100台以上(※2)であることが多く、その時点で導入を断念せざるを得ないこともあります。そのため「マネージドEDR」ではエンドユーザ規模ごとにプランを取り揃えており、最小20台から最新のセキュリティ対策をお届けすることができます。
※2:当社調べによる。
3. 24時間365日有人体制。エンドユーザの業務影響を最小限に!
エンドユーザの要望に応じ、通知だけでなく脅威が発生した場合の「端末の隔離」+「隔離の解除」を行います。エンドユーザ側で「隔離の解除」が必要な機械検知と違い、24時間365日有人体制で対応できるので、業務影響を少なくできます。
<Owlook 公式サイト>
※『Owlook(アウルック)』は、興安計装株式会社の登録商標です。
https://www.owlook.jp
◆F-Secure Rapid Detection & Responseについて
エフセキュアが開発したマルウェアレス攻撃を検出し対応するために自動化されたソリューションです。機械学習を利用した解析に加え、エフセキュアが長年蓄積したセキュリティに関するビッグデータから得た最新の知見を組み合わせて攻撃パターンや異常を検出し、専門のトレーニングを受けたパートナー企業が支援サービスを提供します。
https://www.f-secure.com/ja_JP/web/business_jp/rapid-detection-and-response
◆エフセキュアについて
1988年の設立以来、F-Secure(エフセキュア)は30年以上にわたりサイバー・セキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザを保護します。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールス・パートナーを通じて販売されており、本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。
https://www.f-secure.com/ja_JP/ (日本語)
https://www.f-secure.com (英語)
◆興安計装株式会社について
創立は1960年。プラントの運用・保守業務からIT業界にも進出し、「ミスの無い完璧なオペレーションを実現します」のスローガンと共に20年以上のオペレーションサービスの実績を有しています。拠点とする東京ではクラウド事業者・IDC事業者・ISP事業者向けのシステムを24時間365日の有人体制で監視するシステムマネジメントサービス、セキュリティマネジメントサービスを、大阪ではヘルプデスクサービスを提供しています。また、当社の「Owlookセキュリティマネジメントサービス」のうち「ぜい弱性診断」「UTMマネジメント」は、経済産業省策定「情報セキュリティサービス基準」の適合サービスとして日本セキュリティ監査協会(JASA)が審査登録を行う「情報セキュリティサービス台帳」に登録されています。
https://www.koan.co.jp