セコムトラストシステムズ株式会社は9月2日、サイバーセキュリティの新たなソリューションとして「マネージドEDRサービス」をリリースした。IT環境全体の安全性を強化する「サイバーセキュリティ統合監視サービス(仮称)」の第1弾サービスとして提供される。
このサービスは、企業のIT環境を内部・外部から監視し、エンドポイントでの脅威検知を行うEDR(Endpoint Detection and Response)の運用を代行する。近年、サイバー攻撃の手法が高度化する中で、企業が抱えるセキュリティリスクと運用負荷を軽減することを目指している。アラート発生時に問答無用で「即時隔離」を行うオプションが存在するなど、サイバー攻撃がリアルな危機として認識される現在のニーズに応えるサービスである。
マネージドEDRサービスの主な特徴は以下の通り。
1. 専門家による導入サポート: EDR導入を支援し、最大限の効果を発揮できるようサポートする
2. 24時間365日の監視と対応: 常時監視体制で迅速な脅威対応を実現し、リスクを低減
3. 柔軟なライセンス体系: 小規模から大規模まで、様々な利用規模に対応可能
4. 緊急インシデント対応: 万が一の際には迅速な復旧支援を行う(有償対応)
同社は外部からのセキュリティチェックや相関分析を通じて、IT環境全体の安全性を強化する「サイバーセキュリティ統合監視サービス(仮称)」の提供を予定しており、マネージドEDRサービスは第1弾となる。本紙取材によれば同社は今後「サイバーセキュリティ統合監視サービス(仮称)」の第2弾としてアタックサーフェス診断の提供も予定しているという。
同統合監視サービスは、EDRのような「エンドポイント」だけでなく、漸次「電子メール」「ネットワーク機器」「認証プラットフォーム」「各種クラウドサービス」「業務用アプリ」など監視対象を企業環境全体を網羅的にカバーする範囲まで広め、企業が直面するサイバーセキュリティの課題に包括的に対応し、安全なIT環境の実現を支援することを目指すという。
