リモートワークやクラウドサービスの利用拡大が進むなか、エンドポイントを狙うサイバー攻撃は高度化・巧妙化しています。従来型のアンチウィルス製品やファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。

そこで、社内ネットワークやインターネットといったネットワークの境界にとらわれない、ゼロトラストアーキテクチャをベースにしたIT環境構築が求められています。

EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者が組織内部に侵入した場合を想定し、万が一端末がマルウェアに感染した場合でも迅速に検知・対応することで、リスクを能動的に封じ込めます。

EDRソリューションの導入により、インシデント発見と即座の対処、その後の迅速な調査・分析が可能になります。

CrowdStrike Falconは、Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現しています。日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。

• エンドポイントから収集される膨大なデータを活用し、既知・未知の脅威を検出
• シグネチャを利用しないAI/機械学習エンジンにより、マルウェアを防御
• 振る舞い検知技術により、ファイルレス攻撃を防御

• マルウェア攻撃だけでなくファイルレス攻撃まで、既知・未知を問わず広範に脅威を検知
• 管理コンソールから遠隔操作で端末隔離・修復作業が可能
• アラート単位のほか、複数のアラートを集約したインシデント単位での調査が可能
• 検出した攻撃の前後プロセスを、時系列順にわかりやすく可視化

• CrowdStrikeのセキュリティエキスパートによる脅威ハンティングサービス
• 24時間365日、クラウドにアップロードされるログをエキスパートが人手で監視し、次世代アンチウイルスやEDRで検出が困難な攻撃を検出
• 緊急度の高い攻撃を検知した場合は、管理者へ通知し対処を支援

EDRソリューションの運用には、アラートが検知された際の的確な事象把握と、検知後の迅速な対処が求められます。膨大な量のアラートを適切に管理するためのチューニングや専門的な知識が求められるため、SOCなどの組織がない場合には、その運用負荷が課題となるケースも少なくありません。

KDDI マネージドセキュリティサービスは、24時間365日のリアルタイムログ分析・検知と、アナリストによる調査・分析で、お客さまのIT環境のセキュリティ監視・運用を支援します。

複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルでインシデント情報やログデータをご参照いただけるほか、膨大なログの中から重要なイベントを抽出し、原因特定・対処方針のアドバイスなどを実施いたします。

ログ分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースを準備することなく、EDRソリューション・ゼロトラストセキュリティを導入いただけます。

詳しくは、KDDI マネージドセキュリティサービスをご参照ください。

ソリューションの導入前、導入後のサポートは日本側はもちろん、海外側現地担当者様へのサポートもKDDI現地スタッフが現地語でサポートいたします。

日本でのご契約はもちろん、海外現地側でのご契約も承ります。お客さまのご予算や事業体制にあわせた対応が可能です。
海外でのご利用を検討されている場合は、以下からお問い合わせください。
(提供国によって提供内容・料金などが異なります。詳細はお問い合わせください)