ニュース

IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス」でBlackBerryのEDR製品を対象に追加

 株式会社インターネットイニシアティブ(以下、IIJ)は7日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」の機能を拡張し、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」で提供しているBlackBerryのEDR製品「BlackBerry Optics(旧名称:CylanceOPTICS)」を監視、対応の対象に追加した。

 IIJ C-SOCサービスは、セキュリティオペレーションセンター(SOC)で顧客システムのセキュリティログを監視し、インシデント対応を行うサービス。

 IIJ C-SOCサービスでは、IIJセキュアエンドポイントサービスと連携し、エンドポイント端末を監視できる「エンドポイント(EP)連携モジュール」を提供している。今回、EP連携モジュールの対象にBlackBerry Opticsを追加することで、エンドポイント側でインシデントが検出された際の状況確認や、ネットワーク隔離も含めた対応を一元的に行う。

 BlackBerry Opticsは、端末上で暗号化された通信やネットワーク内の感染の広がりなど、端末でしか特定できない不正な挙動を独自に検知できるほか、プロセスの強制停止、端末をネットワークから論理隔離するなどの制御機能も備える。

 一方で、検知したアラートを基に端末上の状況を把握することや、原因追究や脅威への対処をするには高度なスキルが必要で、24時間365日インシデントに対応できる体制の構築が難しいといった課題がある。こうした課題に対し、BlackBerry OpticsをIIJ SOCの監視対象に追加し、IIJセキュアエンドポイントサービスと連携することで、エンドポイントの状況の確認やインシデント対応を、IIJの専任セキュリティアナリストが顧客に代わって対処する。

 検知したアラートをトリガとして、IIJ SOCのアナリストが顧客に代わってエンドポイントのインシデントの分析や一次対応を行うため、顧客側の運用負荷を最小限に抑えることが可能。C-SOCサービスのオプションとして導入することで、エンドポイントのログだけでは判定が難しい脅威に対しても、ファイアウォールやプロキシなどのログと組み合わせて分析できるため、精度の高い調査により最新の脅威にも対処可能になる。

 100ユーザーの場合の利用料金(税別)は、初期費用が86万4000円から、月額費用が36万6500円から。

サービスイメージ