SBテクノロジー、「CrowdStrike Falcon」を対象としたマネージドセキュリティサービスを提供

　SBテクノロジー株式会社（以下、SBT）は22日、EDR機能を対象としたマネージドセキュリティサービス「MSS for EDR」の新たな監視対象に、米CrowdStrikeのEDR製品である「CrowdStrike Falcon」を追加し、同日よりサービス提供を開始すると発表した。

　このサービスは、利用企業の環境にあるCrowdStrike Falconに対して、24時間365日体制でSBTのセキュリティ監視センター（SOC）のセキュリティアナリストが、監視やログ分析を行うもの。不審な挙動を検知した場合は利用企業に通知するとともに、被害が疑われる端末をネットワークから即時隔離するといった対処についても、利用企業に代わって迅速に実施するという。また他端末への影響調査を行うことにより、復旧までの時間を短縮できるとした。

　また、CrowdStrike Falconを対象とした一連の解析や隔離に加え、SBTのMSS契約監視対象での関連インシデント分析、および不正な活動の抑制作業も実施する（別途、他監視対象のMSS契約が必要）。

　加えて、ほかのセキュリティ機器で検出したアラートや外部通報など、外部情報を基にした調査についても、月間5件まで、SBTのセキュリティアナリストがEDRのアラートやログを調査してくれるとのこと。