TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入 [事例]

ネットワークバリューコンポネンツ（NVC）は10月31日、同社が日本で販売する米カーボン・ブラックのEDR（Endpoint Detection and Response）製品「Cb Response」をTISに導入したと発表した。

Cb Responseは、ソフトウェアの振る舞いを監視し、継続的にログを収集・集中管理することで脅威を検出するセキュリティ製品。強力なログ調査機能に加え、マルウェアなどに感染したシステムに対するリモートからの完全な修復対応機能を提供する。

2020年の東京五輪に向け、日本向けのサイバー攻撃が増えていくことが予想される昨今、TISでは未知の攻撃や標的型攻撃へのより高度な対策が求められていた。だが、セキュリティ人材の不足で休日・夜間の対応ができないことや、各セキュリティ製品で管理システムが異なるため統合して把握できないことなどが課題となっていた。

Cb Responseは、米Trustwaveが提供するMDR（Managed Detection and Response）サービスと合わせることでこれらの課題をクリア。加えて、エンドポイントに導入しても動作が軽く、生産性が落ちないことや、導入済み製品と競合しないことなどが評価され、採用に至ったという。

導入により、エンドポイント上のアクティビティの把握やCb Responseの検知と専門家の知見を生かした脅威の判定、対応までの時間短縮、迅速なインシデントレスポンスが可能になったとしている。