デロイトトーマツグループのデロイトトーマツサイバー(DTCY)は3月28日、企業・団体・自治体がランサムウェアの脅威への対策を強化するために、セキュリティ脅威分析サービスを拡充したことを発表した。侵害のリスクが高い機器を特定する「侵害リスク評価サービス」の年間サブスクリプションによる提供を開始し、機器上での不審な活動を検知する「スレット セキュリティ モニタリング (TSM) for EDR(Endpoint Detection and Response)サービス」の対象EDR製品を増やす。

  • 侵害リスク評価サービスの概要

侵害リスク評価サービスでは、攻撃者による偵察活動を模擬して情報収集し、侵害されるリスクの高い機器を特定する。必要なのは評価対象とするドメイン名のみでIT機器の一覧などを準備する必要はない。また、疑似的な攻撃コードの送信を行わず、運用中の機器に対しても安全に調査でき、運用委託業者などとの調整も不要としている。

評価結果は機器の概要、問題点の内容、推奨する対策などのレポートを提供する。全体像を把握するためのワンショット調査(100IPアドレスを対象とした場合、税抜き120万円)、継続的なモニタリングにより問題点を早期に発見できる年間サブスクリプション(同720万円)の2つの形態で提供するとのことだ。

一方、「TSM for EDRサービス」は、PCやサーバなどのエンドポイントにインストールされたEDR製品をリモートで監視し不審な活動がないかをクラウド上の分析基盤で分析して異常を検知するソリューション。24時間365日体制での対応分析の結果、危険度が高いと判断したアラートについて推奨対応を含めて通知する。

  • スレット セキュリティ モニタリング (TSM) for EDR(Endpoint Detection and Response)サービスの概要

同社のCIC(サイバーインテリジェンスセンター)のアナリストが不正な通信やプロセスを遮断し、インシデント発生時には担当のアナリストが初動対応の支援を行う。また定期的にアラート分析の結果や検知傾向をまとめたレポートを提供。さまざまなEDR製品に対応しているといい、EDRのログと他のログを組み合わせることにより監視効果の高い統合監視サービスの提供が可能としている。