大塚商会、CrowdStrike製品を活用したEDR・NGAVの運用支援サービス「らくらくEDRプレミア」

　株式会社大塚商会は14日、CrowdStrike Falconプラットフォームを活用し、サイバー攻撃から企業の情報資産を守るために必要な「防御」と「検知・事後対応」の2つの対策を実現する「らくらくEDRプレミア」サービスを、2024年1月1日に開始すると発表した。

　らくらくEDRプレミアは、クラウドストライクのFalcon OverWatchを活用した包括的な監視の実施、24時間365日のプロアクティブな脅威ハンティング、大塚商会のセキュリティオペレーションセンター（SOC）によるセキュリティログの分析や月次レポートの提供、ホワイトリスト登録などの運用サポートをセットにして提供する。企業は1ライセンスから必要台数分を月額で契約でき、ライセンスコストや専任担当者任命などの運用負荷をかけずに導入できる。

　手間のかかるEDRの運用を大塚商会がサポートすることで、管理者の運用負荷を最小限に抑えながら、安心・安全に利用できる。また、サービスを導入することで、ウイルスへの感染を未然に防ぐ「防御」と、感染時の被害を最小限に抑える「検知・事後対応」の2つの対策を強化し、企業の情報資産を守る。

　CrowdStrike Falcon PreventによるNGAV機能は、ふるまい検知により、既知の脅威だけではなく、未知の脅威も検知・防御する。CrowdStrike Falcon Insight XDRによるEDR機能は、不正プログラムや侵入の痕跡を記録し、脅威を検知・防御する機能を提供する。

　CrowdStrike Falcon Overwatchによる脅威ハンティング機能は、提供元のセキュリティエキスパートチームがCrowdStrikeに集められたログを解析し、脅威を検知する。CrowdStrike Falcon Identity Threat ProtectionによるITDR機能提供（オプション）は、Active Directory環境を持つ契約者に対して、Active Directoryの脆弱な設定を検出し、認証トラフィックから攻撃の兆候を検出する。アイデンティティベースの脅威から保護するため、特定の条件では認証ブロックや多要素認証の強制、RDPでの認証ブロックなどを行う機能などを提供する。

　通知サービスは、検知されたインシデントをメールにて通知する。運用支援サービスは、CrowdStrikeの機能に関する問い合わせ対応および設定変更支援などの対応、顧客の依頼に基づく、CrowdStrikeが検知した脅威に関するログ分析とアドバイスなどを行う。月次レポートサービスは、検知のあった端末情報やインシデントについてまとめた月次レポートを提供する。

　らくらくEDRプレミアの価格（税別）は、1クライアントあたり月額980円。オプションのITDRは月額500円。契約上限台数は2500台まで。別途導入設定費用が必要。

　大塚商会では、3年間で300契約を販売目標とする。