サイバネットシステムは、エンドポイントのセキュリティ監視・運用を顧客に代わって実施する「MDRサービス」を、7月1日より提供開始した。
同サービスでは、セキュリティ専門チームが、24時間365日セキュリティ監視・運用を実施。脅威検知時には、エンドポイントの隔離や脅威の封じ込め、再発防止策の提案を行うという。また、潜在的なリスクへの対応も行い、運用負担とセキュリティ被害を抑えられるとしている。
サービスの特徴は以下のとおり。
- 脅威除去から対応策の立案まで支援:攻撃を受けた際には、収集したログを解析した一次レポートを60分以内に送付。該当プロセスを停止するほか、エンドポイントをネットワークから隔離して脅威の封じ込めを行う。翌営業日には攻撃者集団や攻撃手法を特定し、脅威を除去するための対策を二次レポートとして送付
- 運用負荷を低減:運用ルールは、攻撃の危険度やアラート発生時間帯などを考慮し、顧客の運用体制に合わせて設定可能。ルールに則って必要な対策が講じられるため、セキュリティ担当者の運用負担を軽減
- 潜在リスクの調査:セキュリティ専門チームが優先付けした「ITハイジーン情報」を提供。その他、「脅威ハンティング」や「デジタルリスク監視」を行うことで、潜在する脅威やリスクを炙りだし、対策の強化を支援
![「MDRサービス」の仕組み<br/>[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/18000/18000_01.png)
[画像クリックで拡大表示]
【関連記事】
・ラピッドセブン、脅威の検知から対応をアウトソーシングできる「Rapid7 MDR」の提供を開始
・インフォセックとパロアルトネットワークス、包括的な脅威の検出・調査・対処を実現するMDRサービスを提供開始
・エフセキュア、マネージド検知/対応(MDR)サービス「F-Secure Countercept」を国内提供開始
