=================
◆エンドポイントのセキュリティ監視・運用をアウトソーシングできる「MDRサービス」とは
=================
サイバネットは、パソコンやサーバーなどのエンドポイントを常時監視し、被害を最小限に抑えることを支援するEDR(Endpoint Detection and Response)製品を長年にわたって販売してきました。しかし、その運用には高度なセキュリティ知識が必要とされるため、「有効に運用できる自信がない」「対応できる人材を確保できない」というお客さまの声が、近年のセキュリティリスクの増加と共によく聞かれるようになっています。
そのようなお客さまのご要望にお応えし、「MDR(Managed Detection and Response)サービス」の提供を開始します。
サイバネットが提供する「MDRサービス」は、セキュリティに精通した専門チームが、お客さまに代わり24時間365日セキュリティ監視・運用を行うサービスです。EDRを導入したエンドポイントを監視し、脅威検知時にはエンドポイントの隔離、マルウェア除去などの脅威の封じ込め、さらに再発防止策の提案までを行います。また、脅威ハンティングやITハイジーン(※1)デジタルリスクの監視といった、潜在的なリスクへの予防的な対応も行い、お客さまの運用負担とセキュリティ被害を最小限に抑えることができます。
=================
◆被害総額1,000万円を超えるケースも。サイバー脅威の確実な検知・対処が必須
=================
サイバー攻撃は高度化・巧妙化を続けており、ひとたびマルウェアの侵入を許せば、多大な被害を受ける可能性があります。「情報セキュリティ10大脅威」組織編で3年連続1位(※2)に挙げられている「ランサムウェア」について、2022年に警察庁が実施したアンケート結果(※3)によると、調査・復旧にかかった費用の総額が1,000万円を超えたという回答が、46%と半数近い数字となりました。また、バックアップがあっても、システムや機器を被害前の水準に復元できなかったという回答は、81%にも上りました。
被害件数も増加の一途をたどっていることに加え、被害は自社だけでなく取引先を含むサプライチェーンにもおよぶことがあり、脅威を確実に検知・対処できる対策は必須と言えます。
サイバネットは、1998年に企業向けアンチウイルス製品の取り扱いを開始して以来、最先端のエンドポイントセキュリティ製品やサービスを提供してきました。
2017年には「Carbon Black(現、VMware Carbon Black(※4))」を、そして2021年にはクラウド型エンドポイント保護プラットフォーム「CrowdStrike Falcon(※5)」の販売も開始しました。今回のMDRサービスの提供開始により、お客さまのサイバーセキュリティ対策をさらに包括的に支援してまいります。
=================
◆「MDRサービス」の主な特長
=================
■脅威除去から回復、対応策の立案まで支援
あらかじめ設定した運用ルールに従い、危険な攻撃を受けた際には、収集したログを解析した一次レポートを60分以内にお客さまに送付するとともに該当プロセスを停止するほか、エンドポイントをネットワークから隔離して脅威の封じ込めを行います。また、翌営業日にはサイバー攻撃の全容として、攻撃者集団や攻撃手法を特定し、レジストリ/ファイルの改変や横展開の有無のほか、脅威を除去するには何をすればよいかを二次レポートとして送付します。さらに、同様の攻撃があった際の対応策もあわせてご提案します。
■柔軟なルール設定で、運用負荷を低減
運用ルールは、攻撃の危険度やアラート発生時間帯(平日/休日/業務時間内・外)、エンドポイントの用途(PC/サーバ/業務システムなど)や利用者の属性などを考慮し、連絡先や即時隔離の有無、レポートの言語(日/英)など、お客さまの運用体制に合わせて設定できます。また、いつでも柔軟に設定変更が可能です。設定されたルールに則って必要な対策が講じられるため、セキュリティ担当者の運用負担を軽減します。
■潜在リスクの調査
セキュリティに精通した専門チームが優先付けした「ITハイジーン情報」を提供するほか、脅威動向やマルウェアについての最新情報を活用した「脅威ハンティング」や「デジタルリスク監視」を行うことで、潜在する脅威やリスクを炙りだし、対策の強化を支援します。
■簡潔で分かり易いレポートで潜在リスクを報告し、対策強化を支援
アラート発生時には、60分以内に「アラート種別」「原因」「危険度(4段階)」「対応方法」「隔離の必要性」を一次レポートとしてお客さまにお知らせし、対応を支援します。
また、月次レポートとして以下の情報をご提供します。脅威が発生していなくても、どのようなアラートが発信されていたのか、潜在的なリスクが高まっていないかなどを確認でき、対策の強化を支援します。
•1ヶ月間の検知・解析の実績サマリ
•外部インテリジェンスを活用した脅威ハンティング実施結果
•セキュリティに精通した専門チームが優先付けしたIT ハイジーン情報
•デジタルリスクの監視結果
•最新のセキュリティ関連情報
=================
◆「MDRサービス」ご利用条件
=================
本サービスのご利用には、以下の要件を満たす必要があります。
•EDR製品である「CrowdStrike Falcon」または「VMware Carbon Black」のライセンスをサイバネットと契約中、もしくは新規契約されるお客さまであること。
※「MDRサービス」単体での提供は行っておりません。
•管理デバイス数が100台以上であること。
サイバネットMDRサービスの詳細については、下記Webサイトをご覧ください。
————————————–
【注釈】
※1:ITハイジーン:エンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護すること。サイバーハイジーン(Cyber Hygiene)やセキュリティハイジーン(Security Hygiene)とも呼ばれる。
※2:出典:独立行政法人 情報処理推進機構『情報セキュリティ10大脅威 2023』(2023年1月25日公開)
※3:出典:警察庁 広報資料『令和4年におけるサイバー空間をめぐる脅威の情勢等について』(2023年3月16日公開)
3頁 「1 令和4年における脅威の動向」で公表されている有効回答数内の割合。
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf
※4:「VMware Carbon Black」:EDRを搭載した次世代アンチウイルス。
※5:「CrowdStrike Falcon」:クラウド型エンドポイント保護プラットフォーム。
————————————–
サイバネットについて
サイバネットシステム株式会社は、CAE※のリーディングカンパニーとして、30年以上にわたり製造業の研究開発・設計関係部門、大学・政府の研究機関等へ、ソフトウェア、教育サービス、技術サポート、コンサルティングを提供しています。また、IT分野では、サイバー攻撃から情報資産を守るエンドポイントセキュリティやクラウドセキュリティなどのITセキュリティソリューションを提供しています。近年では、IoTやデジタルツイン、ビッグデータ分析、AI領域で、当社の得意とするCAEやAR/VR技術と組み合わせたソリューションを提案しています。
企業ビジョンは、「技術とアイデアで、社会にサステナビリティとサプライズを」。日々多様化・複雑化する技術課題に向き合うお客様の課題を、期待を超える技術とアイデアで解決し、更にその先の変革へと導くことを目標に取り組んでまいります。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
※ CAE(Computer Aided Engineering):ものづくりの研究・開発工程において、従来行われていた試作品によるテストや実験をコンピュータ上でシミュレーションし分析する技術。試作や実験の回数を劇的に減らすことで、開発期間や資材コストを大幅に削減できるメリットがある。
————————————–
本件に関するお問い合わせ サイバネットシステム株式会社
————————————–
■内容について
ITソリューション事業部 マーケティング部/松岡
E-MAIL:itdsales@cybernet.co.jp
■報道の方は
コーポレートマーケティング部/山本
E-MAIL:prdreq@cybernet.co.jp
■投資家の方は
IR室/目黒
E-MAIL:irquery@cybernet.co.jp
————————————–
※記載されている団体名、ブランド名、製品名、サービス名は、各所有者の商標および登録商標です。