ネットワンシステムズ、マルウェア感染端末からの情報流出を防ぐ監視・運用サービスを提供

　ネットワンシステムズ株式会社は、マルウェア感染端末からの情報流出を防ぐセキュリティ監視・運用サービス「MDR（Managed Detection and Response）サービス」を、12月より提供開始する。

　MDRサービスは、「マルウェア感染端末の検知・特定・隔離」と「情報漏えい防止アクセス制御」の2つのメニューで構成。個別機能の組み合わせも可能で、顧客ごとに異なるシステム環境や要望にも対応する。

　マルウェア感染端末の検知・特定・隔離メニューでは、脅威の検知、感染端末の特定、感染範囲の調査、LANからの隔離を通じて、サイバー攻撃を受けた際の被害を最小限に抑えるサービスを提供する。

　具体的なサービスとしては、マネージドセキュリティ（MSS）などの外部境界監視サービスや、監督官庁などの外部機関で疑わしい通信が検知された際に、ネットワンシステムズのセキュリティオペレーションセンター（NetOne-SOC）がLAN内のログを相関分析することで感染端末をピンポイントで特定する機能を提供する。

　また、不審な外部向け通信を検知するシステムをLAN内に設置することで、マルウェアに感染した端末を迅速に特定して、NetOne-SOCが感染端末をLANから隔離する機能や、EDR（Endpoint Detection and Response）ツールの導入により端末のプロセスやレジストリなどの変更履歴を記録し、端末内部における不審な挙動を検知して、NetOne-SOCが感染範囲を調査するとともに、感染端末群を隔離する機能などを提供する。

　情報漏えい防止アクセス制御メニューでは、業務システムへの不要な経路を日々の運用でふさぐことで、情報流出リスクを低減するサービスを提供する。

　ポリシー分析ツールを利用して、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報をもとに、NetOne-SOCがリスクを分析し、ふさぐべき不要な経路を継続的に通知することで、内部侵入者による情報漏えいを予防する。

　MDRサービスの価格（税別）は、マルウェア感染端末の検知・特定・隔離メニューが月額64万円から、情報漏えい防止アクセス制御メニューが月額44万円から。ネットワンシステムズでは、初年度3億円の売上を目標とする。