Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NRIセキュア、エンドポイントをセキュリティの潜在リスクから守る「マネージドEDRサービス」を発表

2018/01/25 15:30

 NRIセキュアテクノロジーズは、米CrowdStrike社製品を利用した次世代エンドポイントセキュリティ監視・調査・対応サービス「マネージドEDRサービス」の提供を、4月1日に開始すると発表した。また、このサービスの前提となる米CrowdStrike社のEDR(Endpoint Detection and Response)を中心としたエンドポイントセキュリティ対策製品「CrowdStrike Falcon(クラウドストライク ファルコン)」の販売を1月25日から開始する。

 このサービスは、端末にマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施するもの。具体的には、「CrowdStrike Falcon」の軽量エージェント(センサー)を各端末にインストールすると、それぞれの詳細情報がクラウド上にあるCrowdStrike社専用の管理サーバに常時収集される。

 集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成されたチームが、SIEM(Security Information and Event Management)による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で迅速に行う。

 このサービスを利用することで、各端末の過去の情報が蓄積されるようになるため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック調査に比べて、より早く、より深く把握できるようになるとしている。

「マネージドEDRサービス」の概要図

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5