Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

BBSec、24/365監視やインシデント発生時の初動対応など、エンドポイントセキュリティ運用支援サービスを開始

  2019/01/28 16:00

 ブロードバンドセキュリティ(BBSec)は、従来型アンチウイルス製品では検知が困難な、ファイルレス攻撃等の増加を背景とする顧客ニーズに応えるため、エンドポイントのサイバーセキュリティ対策を支援するサービス「EDR-MSS for CB Defense」を2月1日から開始すると発表した。「EDR-MSS」は、Endpoint Detection and Response Managed Security Serviceを意味する。

 このサービスでは、世界で1,500万以上のエンドポイントへの導入実績をもつCarbon Black社の「CB Defense」を採用している。「CB Defense」はエージェント型製品で、従来型アンチウイルス、未知のウイルスへの対応が可能な次世代型アンチウイルス、EDRの機能を1つのエージェントとして実装している。

 BBSecの「EDR-MSS for CB Defense」は、この「CB Defense」を運用するにあたり、専門的な知識や24時間365日体制で行わなければならない作業等を支援するサービスになる。

「EDR-MSS for CB Defense」サービスの特徴

 ・従来型アンチウイルス製品のリプレイスが可能

 従来型アンチウイルスに加え、次世代型アンチウイルス、EDRの機能を有するため、既知・未知を問わず、常に最新のデータベースに基づくエンドポイントセキュリティ監視が可能。

 ・導入が容易

 エンドポイントに対しては、OSの自動配布機能による一斉導入ができるほか、組織メンバーへのメール添付によるインストールも可能。また、オンプレミスに管理サーバが不要なため、情報システム部門としても導入が容易。

 ・難易度の高い「CB Defense」の設定を支援

 アラートに対する閾値(しきいち)の設定やブラックリスト・ホワイトリスト登録など、専門知識を必要とする初期設定をBBSecが支援。

 ・迅速な運用支援によるリスクの最小化

 BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。

 ・企業の運用負担軽減

 「CB Defense」の基本的な運用はBBSecが24時間/365日体制で行うため、企業の夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。

 ・一貫したセキュリティポリシーに効果を発揮

 サーバ/ネットワークからエンドポイントまで、一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。

 ・重大インシデントへの柔軟かつ連携した対応

 高い専門性を必要とする重大インシデント発生後の「CB Defense」を用いた追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また、BBSecの他サービス(セキュリティデバイス運用、マルウエア検知等)を組み合わせて利用することにより、企業環境に最適化したサービスを提供可能。

「EDR-MSS for CB Defense」のサービス構成

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5