TISは2017年12月6日、セキュリティ上の脅威を早期に検知できるようにする標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を発表した。マルウェアの検知から隔離までをマネージド(運用)サービスとして提供する。
エンドポイントのログをエージェントソフトを使って詳細に収集し、これをTISのSOC(セキュリティオペレーションセンター)で分析する仕組み。ログの収集には、EDRソフト「Cb Response」(米Carbon Black製)のエージェントソフトを使う。エージェントソフトは、パソコンやスマートフォンなど各種デバイスで動作する。
図1●マネージドEDRサービスの概要(出所:TIS) 拡大画像表示
Cb Responseは、パソコンやスマートフォンなど各種エンドポイントにおける動作履歴などを詳細に記録してマルウェアの不審な挙動を検知するソフトである。特徴の1つは、自動的に隔離や遮断のオペレーションを実行しないこと。これにより、過検知による業務への影響を心配せずに運用できる。
TISでは、マネージドEDRサービスを、1000台以上のクライアントPCを抱え、多岐にわたる各種セキュリティ製品の日々の運用やインシデント対応に課題を持つ企業に対して提供していく。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
