デロイトトーマツサイバー(以下、DTCY)は、企業・団体向けにセキュリティリスクの高い機器を特定する「侵害リスク評価サービス」を、年間サブスクリプションで提供を開始すると発表した。併せて、不審な活動を検知する「スレット セキュリティ モニタリング(TSM)for EDRサービス」の対象EDR製品拡充も表明。
「侵害リスク評価サービス」は、攻撃者による偵察活動を模擬し情報収集することで、侵害されるリスクが高い機器を特定する。疑似的な攻撃コードの送信が行われないため、運用中の機器でも調査が可能だという。評価結果は機器の概要、問題点の内容、推奨する対策など経営層の理解に役立つレポートを提供する。
「スレット セキュリティ モニタリング for EDRサービス」については、24時間態勢での分析で危険度が高いと判断したアラートについて、推奨対応を含めて通知。さらに、監視機能付きのEDR製品を運用するスキルや膨大なデータ処理といったユーザー側の課題にも対応可能だという。
また事前に取り決めた条件に基づき、DTCYのCIC(サイバーインテリジェンスセンター)のアナリストが不正な通信やプロセスを遮断。万が一のインシデント発生の際には、担当アナリストが初動対応の支援を行う。こちらも定期的にアラート分析の結果や検知傾向をまとめたレポートを提供してくれる。
同サービスは様々なEDR製品にも対応しており、EDRのログと他のログを組み合わせることで監視効果の高い統合監視サービスの提供が可能とのことだ。
【関連記事】
・デロイト トーマツ、ESジャパンと感情解析技術領域における協業を開始
・コンカー、日本IBMとデロイト トーマツとともに経費精算領域における不正検知の精度向上などを目指す
・デロイト、サードパーティーリスクマネジメントに関する調査結果を公表
