マネージドEDRサービス
マネージドEDRサービスとは、
一定のスキルを求められるアラート内容の解析や
ログの監視などユーザー単独では困難な
EDRの運用を代行するサービスです。
EDRとは?セキュリティ対策に必要な理由
警察庁による調査(※)で「被害を受けたことがある」と回答した企業のうち、ウイルス対策ソフトを導入していた企業は約9割ですが、ランサムウェアを検出できなかった企業がそのうち9割と、大半が未検出に終わっています。
※出典:警察庁『サイバー空間をめぐる脅威の情勢等』 https://www.npa.go.jp/publications/statistics/cybersecurity/
ウイルス対策ソフトでの検出率の低さは、パターンマッチング型=指名手配型という検知方法の限界と言えます。パターンマッチング型の検知では、改変されたウイルスはパターンにマッチしないため、「指名手配対象外である」、つまり、「ウイルスではない」と判断されます。このため、クライアントへの侵入を許してしまうのです。
生まれ続ける改変新型ウイルスからクライアント端末を守るために登場したのが、EDRです。Endpoint Detection & Responseの頭文字を取ってEDRと呼ばれるセキュリティ製品で、ウイルス感染の防止ではなく、感染後の被害の最小化を重視し、監視・検知・通知を行います。
マネージドEDRサービスの内容
※④は、お客様(運用担当者)に確認の後、セコムトラストシステムズが手動操作で実施します。または、自動隔離も可能です。
24時間365日の体制で、一次レポートを提出します。
危険度の高いアラートが発生した場合でも即時対応が可能です。
*アラート発生後即時隔離するか、電話連絡後許可を得て隔離するかは選択可能です。
CrowdStrikeとは
クラウドストライクは、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考えるうえで重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームをご提供しています。
サービス開始までの流れ
CrowdStrike Falconの導入を支援し、マネージドEDRサービスの初期設定を行います。おおよそ1~2か月程度で導入を行います。
*センサーの展開状況によってStep4以降と並行して実施する場合があります。