NRIセキュア、エンドポイントセキュリティ監視・調査対応サービス「マネージドEDRサービス」を発表

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は25日、エンドポイントセキュリティ監視・調査・対応サービス「マネージドEDRサービス」を4月1日に提供開始すると発表した。

　これに先駆け、サービスの前提となる、米CrowdStrikeのEDR（Endpoint Detection and Response）を中心としたエンドポイントセキュリティ対策製品「CrowdStrike Falcon」の販売を開始した。価格は要問い合わせ。

　マネージドEDRサービスでは、CrowdStrike Falconの軽量エージェント（センサー）を各端末にインストールし、それぞれの詳細情報をクラウド上にあるCrowdStrike専用の管理サーバーで常時収集する。

　集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのチームが、SIEM（Security Information and Event Management）による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し、被害を防ぐための対応を遠隔で行う。

　サービスを利用することで、各端末の過去の情報が蓄積されるようになるため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック調査に比べて、より早く、より深く把握できるようになるとしている。