NRIセキュア、「マネージドEDRサービス」を拡充し、マルウェアに感染したPCやサーバの復旧をリモートで支援可能に
PR TIMES / 2021年2月10日 16時15分
「復旧支援対応」と「ログ長期保存対応」の2機能を追加
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、エンドポイント端末などを監視し情報システムのセキュリティ向上を図る「マネージドEDRサービス(以下「本サービス」)」に「復旧支援対応」「ログ長期保存対応」機能を追加し、本日提供を開始します。
本サービスは、PCやサーバ等のエンドポイント端末に導入したEDR製品[i]を、NRIセキュアが企業に代わって管理・運用し、マルウェア[ii]感染をはじめとするセキュリティインシデント(事故・事案)の予防や早期検知、インシデント対応までを一気通貫で提供します。
コロナ禍でリモートワークが拡大する一方、国内外の移動が困難な状況が続いています。「インシデント発生後の復旧まで支援してほしい」という多くのニーズに応え、感染した端末をリモートで復旧させる「復旧支援対応」機能を実装しました。さらに、金融情報システムセンター(FISC)、PCI SSC[iii]、政府機関等のガイドラインや法制度に基づく各社のセキュリティ要件に対応するため、EDR製品が取得した、ユーザの操作や端末の挙動に関するログを長期間保存できる「ログ長期保存対応」機能を追加しました。
2つの機能の概要と特長は、下記の通りです。
■ 端末に残存する脅威をリモートで除去する「復旧支援対応」
従来、本サービスの提供範囲は平時のログ監視から、マルウェアなどに感染した端末をネットワークから隔離し、被害状況などの詳細を調査する「ファスト・フォレンジック」[iv]まででした。
新たに実装した「復旧支援対応」機能では、NRIセキュアのインシデント対応の専門家が、感染した端末に残存する悪性ファイルの除去や改ざんされたレジストリの修正等を、リモートで実施します。これにより、不正アクセスをはじめとするサイバー攻撃の被害に遭い、マルウェアなどに感染してしまった場合にも、感染端末の速やかな利用再開を期待でき、迅速な業務復旧につなげられます。
■ 各種基準に対応した「ログ長期保存対応」
通常、EDR製品の膨大なログはクラウド上の管理コンソールで保管され、契約している製品ライセンスごとに定義された期間が経過すると自動的に削除されます。一般的な保管期間は、おおよそ3か月以内で、政府機関などが推奨する基準や各社のセキュリティ要件を満たさない場合もあります。
この機能を用いることで、EDR製品のログをダウンロードし、任意の期間の個別保管を可能にします。これにより、各種の基準や要件に対応できるようになります。また、ログ情報を活用して、過去に発生したインシデントを調査することも可能です(調査料金は、別途個別見積となります)。
図:2つの機能を追加した本サービスの全体像
[画像: https://prtimes.jp/i/52432/28/resize/d52432-28-191302-0.jpg ]
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/edr
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] EDR製品:
Endpoint Detection and Responseの略。主にエンドポイント端末におけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品のことです。
[ii] マルウェア:
不正かつ有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬などを含みます。
[iii] PCI SSC:
PCI Security Standards Councilの略。国際カードブランドであるJCB、Visa、MasterCard、American Express、Discoverの5社によって2006年に設立された団体のことです。
[iv] ファスト・フォレンジック:
フォレンジックとは、元々「鑑識」「科学捜査」の意味で使われる言葉ですが、情報セキュリティ分野では、セキュリティ事故や犯罪が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組みを指します。NRIセキュアの「ファスト・フォレンジック」では、従来型の調査よりも、迅速なフォレンジック調査を提供しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 16時45分
-
NRIセキュア、オンデマンドで学習できる情報セキュリティ研修「セキュアEggs OnDemand(IT+セキュリティ基礎)」を提供開始
PR TIMES / 2024年5月8日 12時10分
-
【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件 マルウェア感染を除くすべての項目でインシデントが増加
Digital PR Platform / 2024年4月22日 10時0分
-
テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社と共創し提供開始
PR TIMES / 2024年4月19日 23時40分
-
株式会社テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社が提供開始
@Press / 2024年4月16日 10時0分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください