月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表:セキュリティソリューション
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。
大塚商会は2023年12月14日、多様化するサイバー攻撃から企業の情報資産を守るために必要な防御や検知、事後対応をサービス化した「らくらくEDRプレミア」を発表した。2024年1月1日から提供開始する。これは同社の同社は「CrowdStrike Falconプラットフォーム」を活用したものだ。
EDR製品の運用をサポート 24時間365日の脅威ハンティングを提供
大塚商会は、らくらくEDRプレミアを提供することで運用に手間の掛かるEDR(Endpoint Detection and Response)製品の運用をサポートする。ウイルス感染を未然に防ぎ、感染時の被害を最小限に抑える脅威の検知や事後対応の双方を強化し、管理者の運用負荷を最小限に抑えながらサイバーセキュリティの向上に取り組む。
らくらくEDRプレミアの主なサービス内容は以下の通りだ。
- 「CrowdStrike Falcon Prevent」による次世代アンチウイルス(NGAV)機能。既知の脅威だけでなく未知の脅威を検知し、防御できる
- 「CrowdStrike Falcon Insight XDR」によるEDR機能。不正プログラムや侵入の痕跡を記録しつつ脅威を検知、防御する機能を提供
- 「CrowdStrike Falcon Overwatch」による脅威ハンティング機能。収集したログを専門家チームが解析して脅威を検知
- 検知されたインシデントを電子メールで通知
- CrowdStrikeの機能に関する問い合わせ対応および設定変更支援などの対応
- 検脅威が検知された端末の情報やインシデントをまとめた月次レポートの提供
- 「CrowdStrike Falcon Identity Threat Protection」によるアイデンティティー脅威の検出とレスポンス機能を提供(オプション機能)。「Active Directory」の脆弱(ぜいじゃく)な設定検出や認証トラフィックから攻撃の兆候検出、特定条件下での認証ブロックや多要素認証(MFA)の強制、リモートデスクトッププロトコル(RDP)における認証ブロックなどを提供
らくらくEDRプレミアはCrowdStrike Falcon OverWatchを利用して包括的な監視を実施する。24時間365日のプロアクティブな脅威ハンティングの実施、大塚商会のセキュリティオペレーションセンター(SOC)によるセキュリティログの分析や月次レポートの提供、ホワイトリスト登録などの運用サポートなどがまとめて提供される見通しだ。
価格は1クライアント当たり月額980円(税別)で、契約上限台数は2500台とされている。大塚商会によると、企業は1ライセンスから必要台数分を月額で契約できるため、ライセンスコストや担当者任命などの運用負荷をかけずに導入できるという。
関連記事
- 神戸大 森井教授が提言する、セキュリティ予算0円の企業でも「できること」
ランサムウェア攻撃が激化する中、セキュリティに回す予算やリソースがないと嘆く中堅・中小企業は多く存在する。そういった企業に向けて神戸大学大学院教授の森井昌克氏が“できること”を伝えた。 - 「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。 - 中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
サプライチェーン攻撃が激化している今、予算やリソースに余裕がない中小企業はこれにどう立ち向かうべきか。中小企業のセキュリティインシデント被害事例と、実態に即した対策を川口設計の川口 洋氏が語った。 - 「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.