IIJ、EDR活用をトータルに支援するオプションをSOCサービスに追加

　株式会社インターネットイニシアティブは2日、セキュリティオペレーションセンター（SOC）がセキュリティインシデント対応をワンストップで行う「IIJ C-SOCサービス」において、米CrowdStrikeのEDR製品「CrowdStrike Falcon」を利用し、PCなどのユーザー端末の動作を常時監視する「EDR運用オプション」を提供開始すると発表した。

　「IIJ C-SOCサービス」は、IIJのSOCが企業システムのセキュリティログを監視し、インシデント対応を行うサービス。今回発表された「EDR運用オプション」は、CrowdStrike Falconの導入からログの収集、調査・分析、インシデントの一次対応までを、IIJの専任セキュリティアナリストが顧客企業に代わって実施する。これにより、EDR運用にかかる作業負担を軽減しつつ、インシデント発生時の迅速な検知と対応を可能にするという。

　具体的には、IIJのセキュリティアナリストが、監視対象機器から収集した動作ログをもとに、悪性ファイルのダウンロードや起動、動作など、ネットワーク上では発見できない不正な挙動の検知と分析、一次対処を24時間365日の体制で行ってくれる。加えて、CrowdStrikeの基盤とIIJのサービス基盤を連携させ、EDR以外の別製品との相関分析やスレットハンティング等の調査を行うことにより、精度の高いセキュリティ運用を可能にしているとのこと。

　またインシデント発生時には、利用企業との事前の取り決めに従い、セキュリティアナリストがユーザー端末を論理的に隔離するなどの能動的な対応を実行し、利用企業側への影響を最小化するとした。

　さらに、「IIJ C-SOCサービスプレミアム」とこのオプションを組み合わせることにより、インシデントハンドリングに必要となる技術的な作業を、IIJのSOCがすべて代行することが可能。大規模な運用体制を維持しなくても一次対応を行えるので、利用企業では再発防止策などの対応に注力できるとしている。

　価格は、初期費用が250万円、月額費用が150万円。