株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

マネージド・ディテクション・アンド・レスポンス(MDR)

マネージドEDRサービス for CrowdStrike

マネージドEDRサービス for CrowdStrike(クラウドストライク)は、CrowdStrike社の提供する最新のEDR(Endpoint Detection and Response)製品であるCrowdStrike Falcon向け監視・運用サービスです。

CrowdStrike

マネージドEDRサービス for CrowdStrikeの概要

昨今、クライアントPCを中心とするエンドポイントを狙った標的型攻撃などによる攻撃が顕著となっています。マルウェアに感染することが前提の対策が必要となる中で、マルウェアの感染後の対応を迅速に行うソリューションがEDRです。

マネージドEDRサービス for CrowdStrikeは、クラウドを最大限活用した高い脅威検知の実績を持ち、最新のSaaS型EDRであるCrowdStrike Flaconを導入予定、または導入済みのお客様に対して、ラックのセキュリティ専門家による運用支援サービスをご提供します。

マネージドEDRサービス for CrowdStrikeの特長

従来のセキュリティマネージメントサービスの多くが、ゲートウェイセキュリティと呼ばれる情報の出入り口を対象としているのに対して、本サービスでは、いわゆるエンドポイントと呼ばれるPCなどの端末を対象としています。
本サービスでは、CrowdStrike社の提供するCrowdStrike Falconが稼働する端末を対象としたサービスです。

CrowdStrike Falconの管理コンソールをお客様と共有し、監視対象のPCの監視や隔離などのオペレーション、アラートに関する調査をお客様に代わって対応

CrowdStrike Falconは、各端末に導入した「センサー」と呼ばれるソフトウェアが、クラウド上に用意されたユーザー毎の管理コンソールに対して、端末の動作情報をログとしてリアルタイムに送信します。管理コンソールには、ログの蓄積機能、ログから脅威を検知する機能、各種の調査機能、隔離などの対処のための機能が実装されています。

本サービスでは、CrowdStrike Falconの管理コンソールをお客様と共有し、監視対象のPCの監視や隔離などのオペレーション、アラートに関する調査をお客様に代わって、ご対応します。

サービス内容

①アラート監視、②PC隔離、③調査・分析、④任意調査、回復(オプション)インシデント対応

提供内容 概要
アラート監視
(24時間365日対応)
CrowdStrike Falconの検知アラートを監視いたします。
PC隔離
(24時間365日対応)
事前に定めた条件に従い、PCを論理隔離した上でお客様に通報いたします。
調査・分析
(平日9時から17時対応)
発生したアラートについて、その影響範囲および時間経過によって侵害が拡大する可能性を調査・分析の上、お客様にご報告いたします。
任意調査
(お客様からの依頼により、
平日9時から17時対応)
(CrowdStrike Falcon以外のソースに起因する事象について)お客様のご依頼に基づきCrowdStrike Falcon内の情報を調査・確認いたします。

本サービスでは、CrowdStrike Falconのアラート監視と必要に応じた隔離指示の代行を実施します。これにより、CrowdStrike Falconによって脅威が検出された場合、その対象であるPCをいち早くネットワークから隔離することで、感染の拡大や、新たな被害の発生を防止します(上図①と②)。

さらに本サービスでは、運用において専門的な知識が必要な際も、お客様をご支援します。サービスで定められたアラートレベルのアラートが発生した場合、検知された脅威の業務への影響の有無や、感染の拡大などについて、お客様に代わって調査を行い、対応のアドバイスも含めたご報告を行います。調査はラックのセキュリティ専門スタッフが、CrowdStrike Falconの管理コンソールから取得可能な情報に基づいて調査を行います(上図③)。

加えてお客様の環境において、CrowdStrike Falcon以外で検知または確認された事象に関して、お客様からの調査依頼に基づき、CrowdStrike Falconの管理コンソールから状況を確認、ご報告させていただくことも可能です(上図④)。

CrowdStrike Falconを選択した理由

2011年にアメリカで創業したCrowdStrike社は、CrowdStrike Falconをはじめとするエンドポイントセキュリティソリューションの提供だけでなく、様々なセキュリティサービスを提供するセキュリティソリューションプロバイダーです。

CrowdStrike Falconは、現在、様々なメーカーから提供されるEDR製品の中でも、最も注目される製品の一つです。管理機能を全てクラウド上で提供する最新のエコシステムを採用、また、エンドポイントにおいては、EDRだけでなく、EPP(NGAV:次世代アンチウイルス)やUSBデバイスコントロールなど、様々なセキュリティ機能を1つのセンサーで提供するため、管理・運用のコストを大幅に削減することができます。

CrowdStrike FALCON PLATFORM ECOSYSTEM 1つのプラットフォーム上にすべての機能を構築

このような様々な新しい製品コンセプトを採用すること、加えてクラウドを最大限活用した高い脅威検知の実績などは、様々な評価機関でも高い評価を受けています。

2018 Gartner Magic Quadrant for Endpoint Protection Platforms -

また、CrowdStrike Falconは、高い脅威検知性能を誇りますが、CrowdStrike社は製品による機械的な検知だけでなく、OverWatchと呼ばれるハンティングサービス(脅威検知サービス)も併せて提供しています。グローバルレベルのセキュリティ専門家チームを有するCrowdStrike社が、独自に収集する全世界の攻撃者に関する最新情報なども活用、EDRで機械的な検知が難しい高度な標的型攻撃などを見つけ出し、ユーザーに通知することで、機械検知だけでは実現できない高度な検知レベルを実現しています。

NGAV+EDR+ハンティング「CrowdStrike Falcon」

サービス対象製品

本サービスでは下記の環境をサービスの対象としております。

項目 提供条件
製品 CrowdStrike Falcon
対応OS Windows, Linux, macOS
EPP CrowdStrike Falcon Prevent(推奨)

※ 対応のエディション、バージョンについてはお問合せ下さい。

注意事項

  • 本サービスの仕様は予告なく変更される場合がございます。
  • 本サービスにはCrowdStrike Falconのライセンスの提供は含みません。
  • 本サービスの最低ご利用期間は12ヶ月となります。
  • 本サービスのより具体的な提供内容や導入のご相談につきましては、下記よりお問い合わせください。
お問い合わせ

マネージドEDRサービス
for CrowdStrike
に関するお問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top