製品導入フェーズからトータルにサポート、専用ツールの活用により運用の省力化と高度化を実現
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、次世代型セキュリティ製品の運用・監視を支援する「次世代型MSS(マネージドセキュリティサービス)」(以下、本サービス)の提供を開始します。次世代アンチウイルスとEDRを一本化したエンドポイントセキュリティ製品であるCarbon Black社の「CB Defense」の運用を、当社のマルチテナント型インシデント管理ツール「CSIRT MT.mss」を活用して管理することで、お客様の運用負荷を最大限軽減し効率的なセキュリティ対策実現を支援します。今後は対応するセキュリティ製品を拡張し、よりお客様のニーズにあったセキュリティ対策運用を提供してまいります。
企業にとってサイバーセキュリティ対策は喫緊の課題であり多くの企業が対策を進めていますが、セキュリティ製品の導入後の運用フェーズにおいて、常時監視を続けアラート発生時の初動対応やトリアージなどセキュリティインシデントの管理をすべて自社内で実施することは、体制構築や要員確保、さらに製品に関する知識の成熟などが必要となり負担が増大します。
本サービスは、巧妙化する攻撃手法に対応する次世代型のセキュリティ製品の運用・監視を24時間365日実施するマネージドセキュリティサービスです。インシデントのアラートを当社のSOC(Security Operation Center)で受信し、専門知識を持つアナリストによる解析結果を報告します。また、エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。
<「次世代型MSS(マネージドセキュリティサービス)」の特長>
セキュリティ製品における防御・検知アラート発生から、初期対応、恒久対応までのセキュリティインシデント管理を実施することにより、インシデント状況や脅威状況の可視化、対応漏れを防ぎます。
- 24時間365日リアルタイム監視
- 初期対応に必要な情報(速報)はアラート受信後60分以内に発報
- 高度な専門知識と業務経験を有するアナリストによる解析・対応支援
- 脅威ハンティングによりプロアクティブなリスク対応が可能
サービス詳細:http://www.grcs.co.jp/products/mss
<対応製品について>
- Carbon Black社「CB Defense」
未知のマルウェアのみならずマルウェアを使用しない攻撃もリアルタイムに検知し可視化と対処が可能な、次世代アンチウイルス及びEDR(Endpoint Detection and Response)製品
https://www.grcs.co.jp/products/cbdefense
以下は近日中に提供開始予定の製品です。
- Bromium社「Bromium(ブロミウム)」
インターネット分離をマイクロVMで実現する次世代エンドポイントプロテクション
https://www.grcs.co.jp/products/bromium
- Darktrace社「Darktrace(ダークトレース)」
機械学習により未知の脅威を検知しネットワーク全体を可視化と解析を実現
https://www.grcs.co.jp/products/darktrace
<運用管理について>
本サービスにおけるインシデント管理の基盤として当社のマルチテナント型インシデント管理ツール「CSIRT MT.mss」を利用することが可能です。お客様の要望に応じたダッシュボードやアラートメール内容等を「CSIRT MT.mss」から提供することにより、より高度かつ効率的なセキュリティインシデント管理と、お客様との円滑なコミュニケーションを確立します。
製品詳細:https://www.grcs.co.jp/products/csirtmt#mss
当社は今後も企業のサイバーセキュリティ対策を包括的に支援することにより、実効性のあるセキュリティ体制の実現に寄与してまいります。