セコムが提供するエンドポイントセキュリティサービス
サイバー攻撃対策SE セキュアエンドポイント
セコムが提供するエンドポイントセキュリティサービスでは、
こんな悩みや業務からお客様を解放します。
サイバー攻撃の巧妙化や高度化が進んでおり、従来型防止策(入口対策など)のセキュリティ対策を実施している組織であっても、外部からの攻撃や侵入を100%防御することは困難になってきています。そこで、侵入されることを前提とした「侵入後対策」、特に標的型攻撃に対する「エンドポイントセキュリティ対策」が非常に重要になっています。
サービス導入の効果
インシデント発生時に、迅速・的確な対応ができます。
未知の標的型攻撃やランサムウェア感染などの脅威に対し、お客様PC(エンドポイント)について、経済産業省の「サイバーセキュリティ経営ガイドライン」で推奨されている保護対策(防御・検知・分析)を実施できます。
-
Point 1標的型攻撃・未知の脅威からお客様PCを防御
●パターンマッチング型の対策ソフトでは防御できない、未知のマルウェアなどによる攻撃を検知・ブロックします。
●マルウェア感染を検知したPCはセコムがリモートでネットワークから抜線し、お客様の社内環境の安全を確保します。
-
Point 2不審なプログラムをセコムが調査
●リスクの高い挙動をしたプログラムについて、マルウェア情報やサンドボックス解析を踏まえた調査結果を連絡します。
●安全と確認されたプログラムを検知しないようにする除外設定はセコムが実施し、お客様の運用負荷を軽減します。
-
Point 3マルウェアの動作ログを取得しセンターに保管
●マルウェアが「いつから」「どのPCから」「何をきっかけに」侵入したか調査可能なログを取得し、セコムのデータセンターに保管します。
サービス提供イメージ
「サイバー攻撃対策SE セキュアエンドポイント」は、お客様PC(エンドポイント)への次世代型マルウェア対策ソフト(NGAV:Next Generation AntiVirus)の提供によるセキュリティ強化に加えて、セコムがお客様PCのマルウェアの感染状況を監視し、マルウェアの感染時にお客様要望にもとづきお客様PCをネットワークから隔離する等、いざというときの対処(EDR:Endpoint Detection and Response)を組み合わせた、セコムだから提供できるエンドポイントセキュリティサービスです。
サービスの特長
本サービスはクラウドサービスです。お客様は管理サーバーなどを構築・運用する必要がなく、お客様PCに専用のエージェント(クライアントソフトウェア)をインストールするだけで、最新のセキュリティを導入できます。
従来のパターンマッチング型の対策ソフトでは防御できない未知のマルウェアが増加しています。これらの未知の攻撃に対してお客様PCにインストールされたエージェントが、リスクの高い挙動(振る舞い)を検知し、攻撃をブロックします。
振る舞い検知型の対策ソフトでは、業務で利用している正常なプログラムが検知・ブロックされることがあります(過検知・誤検知)。本サービスでは、セコムが疑わしいプログラムを調査したうえで、安全と確認されたものを検知しないようにする検知除外ポリシーを設定します。
お客様PCは24時間365日、セコムが監視します。本サービスではマルウェア感染を検知したお客様PCから他のPCに影響が広がらないように、セコムがリモートでネットワークからお客様PCを論理的に抜線し、お客様の社内環境の安全性を確保します。
マルウェアによる情報漏洩などの万一の事態が発生した際には、疑わしいPCの調査分析(漏洩したデータや他のPCへの被害状況の把握)が必要となります。本サービスでは、マルウェアの動作追跡が可能なレベルのログをセキュアデータセンター®にて収集し保管します。
提供機能
1.マルウエアの検知・ブロック | お客様PCに導入されたエージェントが、パターンファイル非依存のプログラム構造や振る舞いを解析する各種エンジンにより、リアルタイムでマルウェアを検知・ブロックします。 | 24時間365日 | 24時間365日 |
---|---|---|---|
2.お客様への即時通知 | エージェントから受信したイベント情報を監視し、異常が検知された場合に、お客様(サービス管理者を10名様まで登録できます)に通知(メール、電話)します。 | 24時間365日 | |
3.お客様PCの隔離(論理抜線) | サービス管理者からの依頼にもとづいて、遠隔操作によりお客様PCの隔離(論理抜線)を行います。 ※正常復旧確認後、お客様との合意のうえで元の状態へ戻します。 |
24時間365日 | |
4.ログの収集・保管 | サイバー攻撃の調査やマルウェアの動作解析に必要となる、お客様PCの操作に係る各種ログを収集・保管します。 ※別途オプション(有償)にてログの長期保管(1年・2年)機能を利用できます。(標準保存期間は1か月) |
24時間365日 | |
5.検体の取得・調査 | お客様(サービス管理者)からの依頼にもとづいて、お客様PCから検体を取得し、セコムのサンドボックスにて調査します。 | 平日日中 (9時~18時) |
平日日中 (9時~18時) |
6.検知除外ポリシー設定 | サービス導入後、お客様が業務にて利用する正常なプログラムを検知・ブロックするなどの過検知が発生した場合に、検知除外ポリシーを設定します。検知除外ポリシーの変更が必要となった場合、お客様からの依頼によりセコムが変更を実施します。 | 平日日中 (9時~18時) |
|
7.レポート機能 | 検知したイベント情報、管理対象のお客様PC情報のレポートを提供します。 | 即時、日次、月次 | |
8.お客様からのお問い合わせ受付 | サービス管理者からの問い合わせを電子メールもしくは電話にて受け付けます。 | 24時間365日 (回答は平日日中) |
導入ステップ
1. お申込 |
お客様設定 情報シートの記入お客様 |
---|---|
必要項目を記入のうえセコムまで提出ください。 | |
2. 導入 |
お客様設定情報シートにもとづく、センター側の設定作業セコム |
センター側(管理サーバー、ログ中継サーバー等)の設定、およびエージェントの準備を行います。 | |
エージェントの インストールお客様 |
|
お客様にて、監視対象のお客様PCにエージェントをインストールします。 | |
ノンブロックモードでの 検知ログ収集セコム |
|
マルウェアを検知してもブロックしないモードで一定期間、エージェントを稼動させ、過検知の可能性があるものを一覧に記載し、お客様へ報告します。 | |
検知ログの分類 (除外リストの作成) お客様 |
|
お客様にて、検知・ブロックの対象から除外するプログラムリストを作成します。(お客様の依頼にもとづき、ログの分析をセコムで実施することもできます) | |
除外設定 セコム | |
センター側に検知除外設定を行います。 | |
3. 監視開始 |
検知ログの分類 (除外リストの変更) セコム |
エージェントの動作設定をマルウェアの検知・ブロック を行う遮断モードに変更し、監視を開始します。 |
動作環境
サービスをご利用いただけるお客様PCの要件は次のとおりです。
エージェント(クライアントソフトウェア)
対応OS | Windows 10(32ビット/64ビット)、Windows 11(64ビット) |
---|---|
通信方式 | IPv4 |
その他 | .Net Framework3.5以上が必要です。 本サービスのエージェント(クライアントソフトウェア)と共存できるウイルス対策ソフトウェアには制限があります。 |
インターネット接続
接続回線 (お客様用意) |
本サービスのエージェントは、インターネット経由でセキュアデータセンター®と通信します。 |
---|
※仕様は予告無く変更する場合があります。表記の社名、商品名は各社の商標または登録商標です。
※セキュアデータセンター®はセコムトラストシステムズ株式会社の登録商標です。