CTC、「Cybereason EDR」を利用したセキュリティ監視運用サービス「CTC-MDR」を提供

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は8日、サイバーリーズン合同会社のサイバー攻撃対策プラットフォーム「Cybereason EDR」を利用した、セキュリティ監視運用サービス「CTC-MDR（Managed Detection and Response）」の提供を開始すると発表した。

　CTC-MDRは、エンドポイントに導入したCybereason EDRをはじめとするEDR製品を、CTC-SOCのセキュリティアナリストが監視し、侵入した脅威をいち早く検知するセキュリティ運用サービス。CTC-SOCでは、ネットワークやクラウドのセキュリティサービス、認証基盤などの監視を行っており、EDR製品を監視対象に加えることで、脅威に関する相関的な分析が可能になると説明。また、既に提供している、インターネット上の脅威情報を監視する脅威インテリジェンスプラットフォームも活用することで、攻撃者の具体的な攻撃パターンと影響を踏まえた迅速な対応が可能となり、総合的なセキュリティ監視が実現できるとしている。

　サイバーリーズンでは、CTC-SOCでCybereason EDRの監視を行うことで、統合SOC（MXDR）や脅威インテリジェンス、行動分析（UEBA）連携による相関解析といった高度なセキュリティ監視を提供すると説明。統合SOC（MXDR）は、テレワークや業務環境の変化に追従したSASE製品や、クラウドセキュリティサービスと、Cybereason EDRとのCTC独自の相関分析に基づいた監視およびインシデント発生時の対応を可能にする。

　脅威インテリジェンスは、EDRによるマルウェアの挙動に加え、脅威インテリジェンスの活用により、具体的な攻撃と影響を踏まえた迅速な対応を可能とする。また、行動分析（UEBA）連携による相関解析は、Active Directoryなどの認証基盤との監視により、ユーザーとエンティティの行動分析（UEBA）による、攻撃者の不審な行動と相関的な監視を可能にする。

　CTCでは、多種多様化するハイブリッドクラウド環境に対する顧客のニーズや課題に対して、さまざまなテクノロジーやサービスを組み合わせることで、顧客のハイブリッドクラウド環境をシンプルにセキュアなDX基盤に変革していくための取り組みを、「OneCUVIC」というブランド名称で展開している。

　OneCUVICの具体的な取り組みとしては、クラウドネイティブ化支援や、各種クラウド基盤やデータセンターサービスの提供、ネットワーク＆セキュリティサービス、統合状態監視＆マネージドサービスの提供などで、今回のセキュリティサービス拡充はその一環になるとしている。

　CTC-MDRは、CTCのサイバーセキュリティ運用サービス「CTCマネージド・セキュリティ・サービス（CTC-MSS）」のメニューとして提供。CTCでは、CTC-MSS全体で3年間で100億円の売り上げを目指す。

　CTCとサイバーリーズンは、ともに顧客のシステムを安全に保護する最適なトータルセキュリティソリューションの提供で協力し、さらなるセキュリティビジネスの拡大を図るとしている。