ニュース

BBSec、「Microsoft Defender for Endpoint」を用いたEDR環境の導入・運用支援サービスを提供

 株式会社ブロードバンドセキュリティ(以下、BBSec)は24日、日本マイクロソフトのエンドポイント向けセキュリティソリューション「Microsoft Defender for Endpoint(MDE)」と、SOC(Security Operation Center)チームによるセキュリティサービスを組み合わせたマネージドサービス「EDR-MSS for MDE」を提供開始したと発表した。

 「MDE」は、従来型のウイルス対策機能に加え、クラウドベースでの保護、リアルタイム保護ソフトウェアや脆弱性の可視化、Endpoint Detection&Response(EDR)などの機能を総合的に提供するセキュリティソリューション。

 特に、エンドポイントを監視し、異常の発生を検知・対応するEDRは、不正アクセスなどの攻撃に非常に有効なため、昨今のテレワークの普及やランサムウェア等の、マルウェア感染リスクの拡大に伴うセキュリティ対策として導入する企業が急増しているという。

 一方でEDRの運用は、絶え間ないアラートの監視、調査・分析といった高度で専門的なセキュリティの知識・ノウハウを必要とするため、導入企業においては、セキュリティ人材の確保や24時間365日の運用体制の構築などが大きな負担になっているとのこと。

 そこでBBSecでは、「MDE」と自社のセキュリティ監視組織「G-SOCチーム」が提供するSOCサービスを組み合わせることで、「MDE」導入企業の負担を軽減し、エンドポイントセキュリティ対策を支援するマネージドサービスのEDR-MSS for MDEを提供する。

 サービスでは、初期セットアップなどの導入に関する作業に加えて、運用時の監視とイベント対応、アラートの管理などが可能なG-SOCポータルの提供、インシデント発生時の対応などを行う。例えば「MDE」でのアラート発生時には、BBSecのエンジニアがログを調査し、端末利用者のヒアリングだけでは分からなかった背景(侵入経路、影響範囲等)を確認する。

 またG-SOCポータルを用いて、アラートに対する質疑やサービスについての問い合わせを行えるとした。