ニュース
SecureWorks Japan、サイバー攻撃の検知と対応に必要なサービスをパッケージ化した「MDRソリューションパッケージ」を提供開始
2018年7月5日 14:18
SecureWorks Japan株式会社は5日、サイバー攻撃の検知と対応について、同社が提供するセキュリティサービス群をパッケージ化した「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」を提供開始した。
MDRソリューションパッケージは、組織のエンドポイントやサーバーの監視に加え、次世代ファイアウォール(FW)、IPS/IDS、ウェブアプリケーションファイアウォール(WAF)など各種セキュリティ機器の監視、クラウドサービスの監視サービスを提供。さらに、脅威情報を提供するグローバル脅威インテリジェンス、24時間受け付けのリモートによるインシデント対応までをパッケージとして提供する。
クラウドサービスのセキュリティ監視については、現時点ではAmazon Web Service(AWS)が対象となっており、Microsoft Azureについても近日対応の予定。
1000ユーザーパックからの価格体系となっており、個別に各サービスを導入するよりも60~70%ほど割安な価格になっているという。
1000ユーザーパックの場合で、価格は年額2000万円から。クラウドセキュリティ監視が仮想サーバー200台まで、SecureworksのIPS技術であるiSensor(IPS)デバイス監視が6台まで、IPS/ISD・次世代FW・WAFなどセキュリティデバイス監視が30台まで、サーバー監視が300台まで、エンドポイントデバイス監視が1250台まで利用可能。インシデント対応(リモート)は各四半期ごとに40時間まで対応する。
SecureWorks Japanマーケティング・リード&主席上級セキュリティ・アドバイザーの古川勝也氏は、MDRの定義は「EDRに対するマネージドセキュリティサービス(MSS)」「MSS+インシデント対応」などベンダーによってバラバラとなっているが、SecureWorksでは「今、現実に発生している攻撃」に対応するために、セキュリティ対策の「見える化」こそがMDRが実現すべきことだと考えていると説明。
多くの企業がエンドポイントやネットワークの可視性が十分ではなく、また多層防御として多くのセキュリティ対策を導入した結果、大量のアラートの中から重要なイベントを発見するのが難しくなっており、対応するセキュリティ人材も不足しているのが実情だとした。
こうした課題に対して、MDRソリューションパッケージは検知と対応に必要なものをワンパッケージで提供するサービスとなり、現在の多くの顧客が置かれている状況への危機感から、戦略的な価格と分かりやすいパッケージにより導入を促進し、日本を守っていきたいと語った。
