ラック、JSOC マネージド・セキュリティ・サービスにEDR監視・運用サービスを追加

株式会社ラックは、国内最大級のセキュリティ監視センターJSOCが運用するマネージド・セキュリティ・サービス(MSS)に、EDR監視・運用サービスの機能を追加することを発表しました。

近年、サイバー攻撃はますます巧妙化し、新たな手法や未知の脅威が次々と出現しています。従来の検出方法だけでは、これらの脅威に対処することが困難になっています。

多くの企業が、サイバー攻撃による異常を検知するEDR(Endpoint Detection and Response)製品をはじめとした、複数のセキュリティ製品を導入していますが、これらの製品で生成される多様なデータやアラートを分析し、インシデントを判断するには高度な技術や知識が必要となります。

そのため、自社のみでの運用は難しい状況であり、夜間や休日のアラート監視、緊急の脆弱性対応、セキュリティの専門知識を持つ人材の育成など、多くの課題を抱えています。

ラックはこれらの課題を解決するため、JSOC MSSのサービスにEDR製品の監視・運用サービスを追加しました。これにより、インシデントの早期発見と迅速な対応を可能にし、企業のセキュリティ体制を強化します。

JSOC マネージド・セキュリティ・サービスの特長

1. 24時間365日体制での独自分析アラート監視

EDRを含むセキュリティ製品全てのアラートを独自に分析し、インシデントレベルを定義します。重要インシデントのみをお客様に通知することで、誤ったアラートによる混乱を防ぎます。常時監視による相関分析により、迅速かつ的確な対応を実現します。

2. 専門のアナリストによる端末隔離

EDR製品による端末の自動隔離に加え、企業ネットワーク内での被害拡大の恐れがある場合、JSOCアナリストが状況を判断し、手動で隔離を行います。アナリストは脅威の詳細を分析し、必要に応じて追加の対策を講じることで、より安全な環境を維持します。

3. 過検知アラート対応を標準メニューで提供

不要なアラートによる運用負荷を軽減し、重要なインシデントに迅速に対応できるよう、過検知アラート抑止機能を提供します。常時監視を行うアナリストが分析した結果に基づき、過検知アラートを抑止する検知ルールを調整します。

対応製品

- 2024年8月1日(木)より: CrowdStrike社CrowdStrike Falcon
- 2024年10月1日(火)より: トレンドマイクロ社Trend Vision One - Endpoint Security
- 2024年10月1日(火)より: Microsoft社Microsoft Defender for Endpoint

株式会社ラックについて

ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。

1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。

ラックは、今後も最新のセキュリティソリューションを通じて、お客様のビジネス環境をサイバー攻撃から守るための包括的なサービスを提供していきます。