インターネットイニシアティブ(IIJ)は8月2日、セキュリティオペレーションセンター(SOC)でユーザーシステムのセキュリティログを監視し、インシデント対応を行う「IIJ C-SOCサービス」において、米CrowdStrikeのEDR(Endpoint Detection and Response)製品である「CrowdStrike Falcon」の導入から運用までを提供する「EDR運用オプション」を提供開始した。1000人規模で利用する場合の参考価格は、初期費用が275万円、月額費用が165万円(ライセンス費用を含む)。
-
サービスのイメージ
新オプションでは、EDRツールを利用してPCなどのエンドポイントの動作を常時監視し、ログの収集、調査・分析、インシデントの1次対応までを、同社の専任セキュリティアナリストがユーザー企業に代わって行う。
同オプションの導入により、ユーザー企業はEDR運用における作業負担を軽減でき、インシデント発生時の迅速な検知と対応が可能になるとしている。
同オプションでは、IIJ SOCの専任セキュリティアナリストがCrowdStrike Falconの導入・運用も代行する。また、同社独自の情報分析基盤との連携により、精度の高いインシデント検知を行うとのこと。
ユーザー企業側では、監視対象となるクライアント機器にエージェントをインストールする。同社のセキュリティアナリストは、監視対象機器から収集した動作ログを基に、悪性ファイルのダウンロード、起動、動作など、ネットワーク上では発見できない不正な挙動の検知、分析、1次対処を24時間365日の体制で行う。
CrowdStrikeの基盤とIIJのサービス基盤を連携させ、EDR以外の別製品との相関分析や、スレットハンティングなどの調査を行うことで、精度の高いセキュリティ運用を実施するという。
インシデント発生時にはユーザー企業との事前の取り決めに従い、IIJのセキュリティアナリストがユーザー端末を論理的に隔離するなど能動的な対応を行い、ユーザー企業への影響を最小化するとしている。
また、IIJ C-SOCサービスプレミアムと同オプションとの組み合わせた場合は、インシデントハンドリングに必要な技術的な作業を全てIIJのSOCで担うとのこと。大規模な運用体制を維持しなくても1次対応が可能となり、ユーザー企業は再発防止策などの対応に注力できるという。
