セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC マネージド・セキュリティ・サービス(MSS)

EDR 監視・運用

Monitoring & Operation

JSOCがお客様環境の最前線で監視・分析・対応をサポートします

エンドポイントのセキュリティ機器であるEDR(Endpoint Detection and Response)製品を活用し、ラックのセキュリティ専門家がお客様環境を監視・運用します。24時間365日の監視・分析を行い、インシデントが発生した際の初動対応、影響調査、結果報告までお客様のセキュリティ対策をサポートします。

サービスの強み

インシデントへの対応実績が豊富な
JSOCのセキュリティエキスパート集団によるEDR監視

EDR(Endpoint Detection and Response)製品を活用してサイバー攻撃への防御を検討しているお客様に最適なサービスです。EDRとは、ランサムウェアや標的型攻撃などの脅威を検知し、迅速な対応を可能とするソリューションです。

JSOC マネージド・セキュリティ・サービス(MSS)では、数多くのインシデント対応実績を誇るラックのセキュリティ専門家がお客様に代わり、高度なセキュリティ知識が必要とされるEDRの運用を支援します。

JSOC MSS EDR 監視・運用サービスの特徴

  1. アラートの常時監視と
    初動対応の作業負荷軽減
    EDRで発生する脅威アラートを24時間365日常時監視します。緊急性の高いアラートが発生した際には、被害を拡大させないため、ネットワークからの対象端末切り離しなどをお客様に代わり対応します。
  2. セキュリティ専門家による
    アラート分析と影響範囲の特定
    発生した脅威アラートに対して、ラックのアナリストが過去のインシデント情報を活用し調査・分析します。セキュリティエキスパートの手を介することにより、誤検知/過検知についても可視化し、アラートだけでは判断できない影響範囲を特定します。
  3. 充実したWebポータルと
    詳細な調査結果報告書
    アラート発生状況、調査状況などが分かるお客様専用のWebポータルサイトをご用意。インシデント発生時には、原因の分析結果から、今後の取るべき対応までまとめた充実した調査結果報告書をお渡しします。

サービス内容

エンドポイントのセキュリティ監視・運用をお客様の代わりに実施いたします。

EDR監視・運用サービスイメージ
基本サービス 内容
アラート監視 EDRの検知アラートを常に、監視します
端末隔離 緊急性の高いアラートが発生した端末をネットワークから切り離し、被害を最小限に抑えます
アラート詳細調査 重大なアラートが発生した端末の隔離後、当該アラートを調査実施します
任意調査 お客様のご要望から任意のアラートについて調査をします
端末隔離解除指示 お客様のご要望に応じて隔離端末の隔離解除を実施します
Webポータル お客様専用のWebポータルを用意し、検知状況や調査結果が確認ができます
月次レポート 検知アラートや利用チケット、登録端末数等について月次でレポート提供します
お問い合わせ窓口 電話、メール、チケットからお客様をサポートします

※ 初期導入はお客様に実施していただく必要があります。初期導入時に手順書をお渡しします。

オプション 内容
過検知アラート抑止登録 ラックが過検知と判断するアラートのホワイトリスト登録

対応製品

本サービスでは下記の製品・監視サービスに対応しております。

対応製品名
Microsoft Defender for Endpoint
CrowdStrike Falcon
TrendMicro Apex One SaaS with XDR

※ 他製品について個別で対応できる場合があります。別途お問い合わせください。

報告書・レポート例

診断報告書には、検知状況や調査結果をはじめ、今後の対応等を記載し、CISOなどの判断に必要な情報を記載しております。

EDR監視・運用サービス報告書・レポート例

よくあるご質問

EDRとは何ですか?
EDRとは、「Endpoint Detection and Response」の略称で、コンピューター端末(エンドポイント)上の行動を記録し、不審な挙動を検知する仕組みです。
EDRを導入するメリットは何ですか?
EDRはマルウェアを使用しない攻撃やOSの管理用プログラムを悪用する攻撃を含め、様々な攻撃をリアルタイムで発見できます。さらにリモートでのプロセス強制終了やファイル削除などの機能も備えているため、インターネットにつながっているテレワーク環境でも攻撃検知後の迅速なインシデント対応が可能です。
EDR 監視・運用サービスを活用するメリットは何ですか?
EDR運用は、アラートが発生した際の対応が難しいという課題があります。アラートが誤検知なのか、重大なインシデントなのかを判断するには、攻撃に対する知見と経験値、そして技術力が必要になります。本サービスを利用することで、アラートの対応やセキュリティに関する管理や監視の負担を軽減し、他の業務にリソースを当てられます。加えて、JSOCのセキュリティエキスパートが発生したアラート内容を分析、影響判断から対処まで実施するため、インシデント発生後も迅速な対応が可能です。
サービス対応時間を教えてください
監視・隔離は24時間365日で対応しており、調査対応は平日日中帯のみとなります。
導入から運用までの詳しい流れを知りたいです。
お客様情報などのヒアリングを実施し、お客様情報を弊社システムに登録します。その後、システム連携作業を行いサービスを開始いたします。サービス開始の期間など、お客様がご利用の環境に応じて対応するため、お気軽にお問い合わせください。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

※ 本サービスにはEDR製品のライセンス提供は含まれません。製品ライセンスのご購入は別途ご相談ください。

※ 本サービスの最低ご利用期間は12か月です。

「EDR 監視・運用」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top