MSS for EDRとは
MSS for EDRは、EDR製品が検知したアラートを24時間365日体制で解析し、必要に応じて初動対応まで行うセキュリティ監視サービスです。高度なEDR製品の運用には専門知識や24時間体制が求められますが、MSS for EDRを利用すれば、監視・分析・一次対処・通知・レポートといった運用支援を経験豊富なチームに委託できます。社内にセキュリティ専門の監視人員を置けない企業でも、導入済みのEDRが検知する不審な挙動を専門アナリストが絶え間なく監視し、必要に応じて端末のネットワーク隔離など初動対応まで代行します。
エンドポイント上のセンサーが収集したログやアラートは、リアルタイムにSOC(Security Operation Center)へ送られ、豊富な知見を持つプロフェッショナルがその緊急度を判断します。攻撃の可能性が高い場合には、即座に該当端末を遮断して被害拡大を食い止め、管理者には分析結果と恒久対策の提案まで含めたレポートが提示される仕組みです。海外拠点の端末も英語対応のSOCで一元監視できるため、グローバルに事業を展開する企業にも適しています。
MSS for EDRのおすすめポイント
ポイント1
24時間監視と迅速な封じ込めで被害を最小化
MSS for EDRの強みは、専門アナリストによる24時間365日の監視体制と迅速な初動対応により、深夜や休日でもサイバー攻撃の被害を最小限に抑えられる点です。自社で監視しているとどのアラートが重大な脅威か判断が難しく、初動が遅れがちですが、MSS for EDRではSOCの専門チームが常時システムを見張り、検知されたアラートの影響度を即座に見極めます。
侵害の可能性が高いと判断した場合は、EDRの隔離機能で該当端末を即座にネットワークから切断し、脅威の拡散を防ぎます。その際に実施した一次対応の内容や推奨される恒久対策まで含め、管理者へわかりやすい報告が行われるため、何が起こったかを正確に把握できる点も安心です。
ポイント2
主要EDR製品に幅広く対応
MSS for EDRは、Microsoft DefenderからCrowdStrike、Cybereasonまで、主要なEDR製品に幅広く対応しており、自社の環境に合わせて柔軟に導入できます。対応範囲が広く、すでに利用しているEDR製品をそのまま活かせるため、現行環境を大きく変更する必要がありません。
また、未導入の場合でも、自社のニーズに合った最適なEDRを選択して組み合わせられるため、状況に応じたセキュリティ対策が可能です。特定のベンダーに依存しない包括的なサービスだからこそ、将来的にEDR製品を変更・追加する際にも柔軟に対応でき、長期的な運用にも適しています。
ポイント3
EDR運用代行で専門知識や体制整備が不要に
MSS for EDRを利用すれば、EDR製品の監視・運用をプロに任せられるため、高度な専門人材や24時間対応の監視体制を用意する必要がありません。経験豊富なアナリストが常に監視と対処を行うため、専任チームがいなくても高度なEDR運用が可能です。
人的リソースが限られた情報システム部門でも、24時間体制の監視業務をアウトソーシングすることで、本来の業務に専念できます。セキュリティ人材不足や夜間対応の課題を軽減し、社内に24時間監視体制を新設しなくてもEDR運用を強化できる点は、MSS for EDRの強みの一つです。
※BOXIL編集部調査情報
MSS for EDRの料金/プラン
無料プラン:ー
無料トライアル:ー
ー
- 月額/ユーザー
ー
- 初期費用
ー
- 利用人数
- 500
人〜
- 最低利用期間
ー
- ご利用のEDR 製品にあわせてお見積もり致します。お気軽にお問い合わせ下さい。
お問い合わせください
※BOXIL編集部調査情報
MSS for EDRの機能/仕様
| 導入形態 | — | 対応言語 | 英語 / 日本語 |
|---|---|---|---|
| OS | — | スマートフォンのブラウザ対応 | — |
| iOSアプリ | Androidアプリ |
| API連携 | — |
|---|
| SOC | — | ISO | ISO/IEC 27001 / ISO/IEC 27017 / ISO 9001 |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | — | チャット | — |
|---|---|---|---|
| 電話 | — |
| ファイアウォール | — | 不正プログラム対策 | — |
|---|---|---|---|
| IPS/IDS攻撃からのサーバー保護 | — | Webレピュテーション機能 | — |
| 変更監視 | — |
※BOXIL編集部調査情報
MSS for EDRの導入効果
MSS for EDRの導入企業(順不同)
- 大和アセットマネジメント株式会社
- 株式会社NHKテクノロジーズ
- 鉄建建設株式会社
※BOXIL編集部調査情報
MSS for EDRの画面/UI
24時間365日稼働するSOC
セキュリティアナリストが SOC(セキュリティオペレーションセンター)から24時間体制でお客様のセキュリティを監視します。
※サービス提供会社掲載情報
MSS for EDRの口コミ・評判
口コミサマリー
MSS for EDRのサービス資料
おすすめ
提供企業作成
MSS for EDR サービス紹介資料
※サービス提供会社掲載情報
MSS for EDRに関するよくある質問
Q セキュリティ監視は24時間365日行われますか?
A はい、MSS for EDRでは、専門のセキュリティアナリストが24時間365日体制で常に顧客環境のEDRを監視しています。Q サイバー攻撃を検知した際に初動対応を行ってもらえますか?
A はい、MSS for EDRではEDRが重大な脅威を検知した場合、セキュリティアナリストがEDRの機能を使って迅速に端末のプロセス停止やネットワーク隔離といった一次対応を行います。これにより感染の拡大を防ぎ、被害を最小限に抑えられます。Q MSS for EDRで脅威が検知された場合、どのように通知されますか?
A MSS for EDRでは、検知したアラートに関する情報は緊急度に応じて電話およびメールで通知されます。通知内容にはアラートの重要度や実施した初期対応の内容、さらに必要な対策などが含まれています。Q セキュリティインシデントの月次レポートは提供されますか?
A はい、MSS for EDRでは毎月、発生したセキュリティインシデントの一覧と各対応状況をまとめた月次レポートが提供されます。このレポートによって1ヶ月間のセキュリティ状況を把握でき、継続的なセキュリティ対策の見直しや改善に役立てられます。Q 対応状況を確認できる専用ポータルはありますか?
A はい、MSS for EDRには、顧客専用のポータルサイトが用意されています。このポータルサイトでは、セキュリティ監視の対応状況やご契約中のサービス情報などを、Web上でいつでも確認可能です。
※BOXIL編集部調査情報
MSS for EDRが掲載されている記事
MSS for EDRの提供会社
SBテクノロジー株式会社
IT/通信/インターネット系
東京都新宿区新宿6-27-30 新宿イーストサイドスクエア17F