IIJ America、CrowdStrikeのEDR製品をマネージドサービスとして提供する「IIJA マネージドEDRサービス」

　株式会社インターネットイニシアティブ（以下、IIJ）の100％子会社である米IIJ Americaは20日、米CrowdStrikeのEDR（Endpoint Detection and Response）製品「CrowdStrike Falcon」を活用し、顧客に代わってエンドポイントセキュリティの運用を行うマネージドサービス「IIJA マネージドEDRサービス」を提供開始した。

　CrowdStrike Falconは、PCやサーバーなどのユーザー端末（エンドポイント）で起きている、ファイルやプロセスの動き、レジストリ変更などの挙動を自動的に収集した上で、さらに攻撃プロセスを関連付けて調査の迅速化や正確性の向上、拡散範囲の特定などを実現するEDR製品。

「IIJA マネージドEDRサービス」の概要

　IIJA マネージドEDRサービスでは、EDR製品導入時のポリシー設定やチューニングをはじめ、セキュリティインシデント発生時のイベントログ分析、脅威レベルに応じた端末の自動隔離や対処などを、IIJ Americaの専任エンジニアが代行する。また、脅威ハンティング、対象端末の脆弱性チェックなどプロアクティブな対応に加え、顧客の既存IT環境を考慮したセキュリティ運用アドバイスを行う。

　これにより、セキュリティの専門的なスキルがなくとも、サービスを利用することで、セキュリティインシデントの迅速な検知、対応、報告、対策が可能になる。

　契約最小台数は3端末からで、小規模拠点での導入や部分導入にも対応。セキュリティ運用はIIJ America主体で行うため、専任のセキュリティエンジニアを配置せずに、EDRを活用したセキュリティ運用を実現する。

　さらに、IIJ Americaが提供する各種マネージドサービス、LANサポートサービスなどとも連携し、顧客のIT環境を俯瞰した対策の提言やチューニングを実現する。

　サービスでは、CrowdStrikeのセキュリティ運用に関する問い合わせ対応や、顧客の依頼に基づく調査、各種設定変更などの対応を行う「Essential」、Essentialの内容に加えて脅威の通知とレスポンス支援、月次レポート提供などの対応を行う「Standard」、さらに検知結果を踏まえたプロアクティブなアドバイス、チューニング、脆弱性確認などの対応を行う「Advanced」の3つのプランを用意する。

　サービス価格は、1端末あたり月額19ドル（税別）から。