ラック、JSOC MSSでEDR製品向けの監視・運用サービスを提供　まずはCrowdStrike Falconから

　株式会社ラックは1日、自社のセキュリティ監視センター「JSOC（Japan Security Operation Center）」が運用するマネージド・セキュリティ・サービス（MSS）において、EDR（Endpoint Detection and Response）監視・運用サービスの機能を新たに追加すると発表した。これにより、インシデントの早期発見と迅速な対応を支援するという。

　ラックでは今回、企業が導入した複数のセキュリティ製品の高度な運用を支援するため、JSOC MSSのサービスにEDR製品向けの監視・運用サービスを追加した。まず、EDRを含むセキュリティ製品すべてのアラートを独自に分析し、インシデントレベルを定義することで、対処が必要な重要インシデントのみを利用企業に通知する仕組みを整える。

　また、EDR製品による端末の自動隔離に加え、企業ネットワーク内での被害拡大の恐れがある場合、常時監視を行っているJSOCアナリストが状況を判断し、手動での隔離を実施する。こうして、アナリストが脅威の詳細を分析し、必要に応じて追加の対策を講じることで、より安全な環境を維持するとのこと。

　さらに、不要なアラートによる運用負荷を軽減し、重要なインシデントに迅速に対応できるよう、過検知アラート抑止機能を提供。あわせて、常時監視を行うアナリストが分析した結果に基づき、過検知アラートを抑止する検知ルールを調整するとした。

　なおラックでは、8月1日よりCrowdStrikeの「CrowdStrike Falcon」向けにサービスを提供。今後も対応製品の拡充を進め、10月1日から、トレンドマイクロの「Trend Vision One - Endpoint Security」とMicrosoftの「Microsoft Defender for Endpoint」をサポートする予定だ。