ニュース

東京エレクトロンデバイス、SentinelOneのエンドポイントセキュリティ製品の運用サービス「MS1」を提供開始

 東京エレクトロン デバイス株式会社(以下、TED)は、米SentinelOneの自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を利用する企業向けに、セキュリティ運用とインシデント対応を一貫して行うセキュリティサービス「MS1(マネージド・センチネルワン)」の提供を3月1日に開始する。

 SentinelOne Endpoint Protection Platformは、エンドポイントの保護(EPP)と脅威の検知・対応(EDR)を実現する製品。EPPでのマルウェアやファイルレス攻撃など攻撃の防御、EDRでのインシデント発生時の攻撃内容の可視化、組織内の横断的なサーチ、攻撃前の状態への修復が可能で、サイバーセキュリティ経営ガイドラインで謳われている防御・検知・対応・復旧を行うことができる。

 MS1は、SentinelOne Endpoint Protection Platformの導入企業向けに、TED-SOC(TED-Security Operation Center)がセキュリティ運用とインシデント対応を一貫して行うセキュリティサービス。24時間365日体制での独自の冗長監視により確かな検知を行い、インシデント発生時には検知、ログ調査、正検知/過検知の切り分け、対処までを迅速に実施する。また、月次レポートにより状況報告とリスクアセスメントを行い、セキュリティ軽減策や環境に応じた最適な運用を提案する。

 24時間365日、専門部門のエンジニアによる監視体制で対応し、管理テナントからのメールおよび監視基盤からのAPIによる二重監視で脅威を検知するとともに、脅威検出時は直ちにメールもしくは電話で通知する。

 インシデント発生時には、管理テナントへログインし、調査・対応を実施。リモートでのログ取得、正検知・過検知の切り分け、正検知の際のファイルの隔離、過検知の際のホワイトリスト登録などの対処を一貫して行う。

 運用についても、顧客に代わってSentinelOne Endpoint Protection Platformの運用ノウハウをもったプロフェッショナルが運用することで、迅速かつきめ細やかな対応により運用負荷・コストを軽減する。

 リスクアセスメントレポートについては、脅威検知状況、利用状況の統計などをまとめ、セキュリティエンジニアによる分析レポートを毎月提供。24時間365日の問い合わせ受付にも対応し、技術的な質問、トラブルなどの問い合わせに受付可能な窓口(日本語のみ)を休日夜間も提供する。

 TED-SOCでは、ユーザーを支援するマネージドサービスの拡充を目指しており、今後も取り扱い製品を中心としたサービス開発を積極的に行っていくとしている。