新サービスの特徴は、外部境界上の対策に留まらず端末レベルでの対処にフォーカスし、感染時の不審な挙動を迅速に検知して対処するとともに、情報流出のリスク自体も低減する点にあるという。
具体的には、サイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」、および日常運用での「不要なアクセス経路の可視化・遮断による情報流出リスクの低減」などの機能を、ネットワンシステムズのセキュリティオペレーションセンター(NetOne-SOC)のセキュリティスペシャリストが24時間365日体制で遠隔提供する。
ネットワンシステムズは、このサービスに加えて、外部境界を監視する「マネージド・セキュリティ・サービス(MSS)」、そして、ICT基盤の設計・構築・運用を包括して提供することで、高度かつ多層的に企業のセキュリティ強化を支援するとしている。
「MDRサービス」の詳細
新サービスは、以下2つのメニューで構成されている。これらのメニューや個別機能の組み合わせも可能で、企業ごとに異なるシステム環境や要望にも対応する。
・マルウェア感染端末の検知・特定・隔離
脅威の検知、感染端末の特定、感染範囲の調査、LANからの隔離を通じて、サイバー攻撃を受けた際の被害を最小限に抑えるメニュー。主に以下の機能を提供する。
- MSS等の外部境界監視サービスや監督官庁等の外部機関で疑わしい通信が検知された際に、NetOne-SOCがLAN内のログを相関分析することで感染端末をピンポイントで特定。
- 不審な外部向け通信を検知するシステムをLAN内に設置することで、マルウェアに感染した端末を迅速に特定し、NetOne-SOCが感染端末をLANから隔離。
- EDR(Endpoint Detection and Response)ツールを導入して端末のプロセスやレジストリ等の変更履歴を記録することで、端末内部における不審な挙動を検知し、NetOne-SOCが感染範囲を調査するとともに感染端末群を隔離。
・情報漏えい防止アクセス制御
業務システムへの不要な経路を日々の運用で塞ぐことで、情報流出リスクを低減するメニュー。ポリシー分析ツールを利用して、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を元にNetOne-SOCがリスクを分析し、塞ぐべき不要な経路を継続的に通知することで、内部侵入者による情報漏えいを予防。
