月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表：セキュリティソリューション

大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。

[後藤大地，有限会社オングス]

　大塚商会は2023年12月14日、多様化するサイバー攻撃から企業の情報資産を守るために必要な防御や検知、事後対応をサービス化した「らくらくEDRプレミア」を発表した。2024年1月1日から提供開始する。これは同社の同社は「CrowdStrike Falconプラットフォーム」を活用したものだ。

大塚商会は「CrowdStrike Falconプラットフォーム」を活用した「らくらくEDRプレミア」サービスを開始した（出典：大塚商会のWebサイト）

EDR製品の運用をサポート　24時間365日の脅威ハンティングを提供

　大塚商会は、らくらくEDRプレミアを提供することで運用に手間の掛かるEDR（Endpoint Detection and Response）製品の運用をサポートする。ウイルス感染を未然に防ぎ、感染時の被害を最小限に抑える脅威の検知や事後対応の双方を強化し、管理者の運用負荷を最小限に抑えながらサイバーセキュリティの向上に取り組む。

　らくらくEDRプレミアの主なサービス内容は以下の通りだ。

• 「CrowdStrike Falcon Prevent」による次世代アンチウイルス（NGAV）機能。既知の脅威だけでなく未知の脅威を検知し、防御できる
• 「CrowdStrike Falcon Insight XDR」によるEDR機能。不正プログラムや侵入の痕跡を記録しつつ脅威を検知、防御する機能を提供
• 「CrowdStrike Falcon Overwatch」による脅威ハンティング機能。収集したログを専門家チームが解析して脅威を検知
• 検知されたインシデントを電子メールで通知
• CrowdStrikeの機能に関する問い合わせ対応および設定変更支援などの対応
• 検脅威が検知された端末の情報やインシデントをまとめた月次レポートの提供
• 「CrowdStrike Falcon Identity Threat Protection」によるアイデンティティー脅威の検出とレスポンス機能を提供（オプション機能）。「Active Directory」の脆弱（ぜいじゃく）な設定検出や認証トラフィックから攻撃の兆候検出、特定条件下での認証ブロックや多要素認証（MFA）の強制、リモートデスクトッププロトコル（RDP）における認証ブロックなどを提供

　らくらくEDRプレミアはCrowdStrike Falcon OverWatchを利用して包括的な監視を実施する。24時間365日のプロアクティブな脅威ハンティングの実施、大塚商会のセキュリティオペレーションセンター（SOC）によるセキュリティログの分析や月次レポートの提供、ホワイトリスト登録などの運用サポートなどがまとめて提供される見通しだ。

　価格は1クライアント当たり月額980円（税別）で、契約上限台数は2500台とされている。大塚商会によると、企業は1ライセンスから必要台数分を月額で契約できるため、ライセンスコストや担当者任命などの運用負荷をかけずに導入できるという。