セキュアブレインは8月25日、企業や組織のエンドポイントへのサイバー攻撃を監視するSOC(Security Operation Center)サービスを、2017年10月から販売開始すると発表した。その第1弾として、米Cisco Systemsのクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints(シスコ・アンプ・フォー・エンドポインツ)」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。新サービスの価格は、「Basicサービス」で年間36万円(税別)~。

SOCサービスのイメージ

同サービスは、従来のSOCサービスでは対応できなかったゲートウェイをすり抜けたマルウェアによる攻撃の分析が可能だという。エンドポイント監視に使用するCisco AMP for Endpointsは、マルウェア感染の経路を追跡し、感染したPCやマルウェアの検体を高速に特定することで企業・組織を防御するセキュリティソリューション。

Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析した結果を基に、セキュアブレインSOCで攻撃の有無を判断し、攻撃を検知した場合にはメールや電話などで担当者に通知した上で、適切なインシデントの対応策を提供する。

同社はCisco AMP for Endpointsの販売・サポートを2012年から行っているといい、導入および運用の実績を持つ。また、同社のマルウェア解析チームの技術者が、検知したマルウェアを解析し、報告書を提供するという。同サービスによりサイバー攻撃の状況把握と迅速な対策が可能になり、セキュリティ担当者の負担を軽減するとしている。

同サービスでは「Basicサービス(アラート監視サービス)」「Standardサービス(イベント分析サービス)」「Advancedサービス(運用・インシデント対応サービス)」の3種、および「オプションサービス」を提供。

Basicサービスでは、Cisco AMP for Endpointsが送信する検知アラートについてセキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡する。StandardサービスではBasicサービスに加え、Cisco AMP for Endpointsの脅威検知イベントについて同社の技術者が検知内容を分析することで、感染端末の感染経路や被害状況を確認し、対応方法について適切なアドバイスを提供する。

AdvancedサービスではBasic・Standardサービスに加えて、検知したマルウェアの簡易解析を実施して検知ルールの登録や除外設定などの運用を行う。そのほか、脅威を分析し拡散防止策および再発防止策を提供する。

オプションサービスでは、Cisco AMP for Endpoints導入支援サービス、マルウェアの詳細解析サービス、半期・年次レポートサービスを提供。サービスの提供方法は、メール/電話/ポータルサイトなどによる通知となる。ユーザー企業との取り決めに応じて、ビジネスアワー時間帯または24時間365日のいずれかで通知するという。

なお、同サービスを利用する際は監視するPCの台数分、Cisco AMP for Endpointsのライセンスが必要となり、最小ライセンス数は50ライセンス。