エンドポイント(端末)をセキュリティの潜在リスクから守る「マネージドEDRサービス」を提供開始

CrowdStrike社製品を用いて、セキュリティ監視・事故対応を支援

NRIセキュアテクノロジーズ株式会社 2018年01月25日

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、米国CrowdStrike社*1製品を取り扱う日本初のマネージドセキュリティサービスプロバイダとして、次世代エンドポイントセキュリティ監視・調査・対応サービス「マネージドEDR*2サービス(以下「本サービス」)」の提供を、4月1日に開始します。 これに先駆け、本サービスの前提となる米国CrowdStrike社のEDRを中心としたエンドポイントセキュリティ対策製品「CrowdStrike Falcon(クラウドストライク ファルコン)*3」の販売を本日から行います。

エンドポイントとは、ネットワークに接続されたサーバ、PCなどの端末を指します。本サービスは、この端末にマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施するものです。
具体的には、「CrowdStrike Falcon」の軽量エージェント(センサー)を各端末にインストールすると、それぞれの詳細情報がクラウド上にあるCrowdStrike社専用の管理サーバに常時収集されます。
集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成されたチームが、SIEM*4による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で迅速に行います。

本サービスを利用することで、各端末の過去の情報が蓄積されるようになるため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック*5調査に比べて、より早く、より深く把握できるようになります。

本サービスの詳細については、下記のWebサイトをご参照ください。
(リンク »)

NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援する様々な製品・サービスを提供し、安全な情報システム環境と社会の実現に貢献していきます。


【ご参考】
■CrowdStrike Japan株式会社からのコメント
NRIセキュアテクノロジーズ株式会社様に弊社の日本で最初のマネージドセキュリティサービスプロバイダとしてご契約いただきましたことを心より歓迎申し上げます。今回発表されたNRIセキュア様の豊富なセキュリティ経験に基づいたマネージドEDRサービスは、お客様にとって弊社のエンドポイント・プロテクション・プラットフォームの価値を大いに高める優れたサービスだと確信しています。弊社はNRIセキュア様と共に、お客様のエンドポイントのセキュリティを向上させ、情報漏えい事故を防ぐお手伝いをさせていただきます。
   CrowdStrike Japan株式会社 マネージング・ディレクター 河合 哲也 氏

■日本総代理店 マクニカネットワークス株式会社からのコメント
マクニカネットワークス株式会社はNRIセキュアテクノロジーズ株式会社様によるマネージドEDRサービスの提供開始を心より歓迎いたします。弊社は、2014年より日本総代理店としてCrowdStrike Falconを国内のお客様に提供してまいりました。昨今、マルウェアレス攻撃をはじめとするサイバーセキュリティにおける脅威の変化に対応するために、EDRを中心としたエンドポイント対策の強化は急務となっております。NRIセキュアテクノロジーズ株式会社様の長年にわたるセキュリティ分野の知見や経験を基にしたマネージドEDRサービスにより、更に強固なセキュリティ対策をより幅広いお客様へご提供可能になるものと存じております。
   マクニカネットワークス株式会社 代表取締役社長 池田 遵 氏

このプレスリリースの付帯情報

用語解説

*1 CrowdStrike社:米国カリフォルニア州に本社を置く、サイバーセキュリティに特化した企業。
*2 EDR(Endpoint Detection and Response):主にエンドポイントにおけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策製品。昨今ではアンチウイルス機能を同梱することで検知・駆除機能を併せ持つ製品も多い。
*3 CrowdStrike Falcon:次世代アンチウイルス、EDRなどを統合し、ひとつの軽量エージェントで提供することができるプラットフォーム。サイバーセキュリティインシデントの検知・記録・調査機能に優れ、先進的な人工知能ならびにマシン・ラーニング技術を保有する。
*4 SIEM(Security Information and Event Management):サーバやネットワーク機器、セキュリティ関連機器などが出力するイベント情報を一元的に保管して管理・分析することで異常を検知する仕組み。
*5 フォレンジック:セキュリティ事故や犯罪が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組み。元々、「鑑識」「科学捜査」の意味で使われる言葉。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。