ニュース

シーイーシーとソフォス、EDR製品の運用を支援する「EDR原因解析サービス」を提供

 株式会社シーイーシーとソフォス株式会社は16日、中小企業が高度なエンドポイントセキュリティ保護対策を利用して、サイバー攻撃の侵入、感染後の被害を最小化するEDRサービスで協力すると発表した。これにより、シーイーシーでは、ソフォスのEDR(Endpoint Detection and Response)製品「Intercept X Advanced with EDR」の運用を支援する「EDR原因解析サービス」の提供を開始した。

 EDR原因解析サービスでは、高度なセキュリティ知識が求められるインシデントが発生した場合、シーイーシーのアナリストチームが調査・分析・報告を行い、復旧に必要な対策を支援する。

 サービスでは、「問い合わせによる調査/解析」「EDR原因解析レポート」の2つのメニューを提供。問い合わせによる調査/解析では、顧客から問い合わせのあったセキュリティインシデントについて調査・解析を行い、メールで詳細な脅威情報や対処方法を報告する。EDR原因解析レポートでは、調査・解析結果をレポート形式で作成し、メールにて報告する。

 シーイーシーでは、多様化や巧妙化が進むサイバー攻撃に対して、企業は脅威侵入の監視・解析・対応を迅速に行い、被害を最小化することが求められていると説明。その実現には、高度なセキュリティ知見を持つ専任者が必要となるが、多くの中小企業ではこうした投資を行う余裕がないため、サイバーリスクにさらされやすくなるという。

 一方で、ソフォスの調査報告書「7つの気になる真実-エンドポイントセキュリティ」によると、EDRを導入した場合でも、導入済み企業の54%がEDRを最大限に活用できていないことが明らかになっているとして、EDR原因解析サービスではIntercept X Advanced with EDRの運用を支援することにより、こうした企業の課題に対応するとしている。