NRIセキュアテクノロジーズは1月25日、米CrowdStrikeの次世代エンドポイントセキュリティ監視・調査・対応サービス「マネージドEDRサービス」の提供を、4月1日に開始すると発表した。
-
マネージドEDRサービスの概要
新サービスは、エンドポイントにマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施する。
具体的には、同サービスの前提となるCrowdStrikeのEDRを中心としたエンドポイントセキュリティ対策製品「CrowdStrike Falcon(クラウドストライク ファルコン)」の軽量エージェント(センサ)を各端末にインストールすると、それぞれの詳細情報をクラウド上にあるCrowdStrike専用の管理サーバに常時収集する。
収集した情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成するチームが、SIEM(Security Information and Event Management)による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で行う。
同サービスの利用により、各端末の過去の情報を蓄積するため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック調査と比べて、迅速かつ、深く把握することが可能だという。なお、同社は同サービスの提供に先駆けて、CrowdStrike Falconの販売を1月25日から開始した。
