NRIセキュアテクノロジーズは2021年2月10日、エンドポイント端末などを監視して情報システムのセキュリティの向上を図る「マネージドEDRサービス」を強化した。新たに、「復旧支援対応」機能と「ログ長期保存対応」機能を追加した。マルウェアに感染したPCやサーバーの復旧を、リモートで支援する。
マネージドEDRサービスは、エンドポイント端末などを監視して情報システムのセキュリティの向上を図るサービスである。PCやサーバーなどのエンドポイント端末に導入したEDR(エンドポイント検知・対処)製品を、NRIセキュアがユーザー企業に代わって管理・運用する。マルウェア感染をはじめとするセキュリティインシデント(事故・事案)の予防や早期検知、インシデント対応までを一気通貫で提供する。
今回、「インシデント発生後の復旧まで支援してほしい」というニーズに対応するため、感染した端末をリモートで復旧させる復旧支援対応機能を搭載した。また、金融情報システムセンター(FISC)、PCI SSC、政府機関などのガイドラインや法制度に基づく各社のセキュリティ要件に対応するため、EDR製品が取得したユーザーの操作や端末の挙動に関するログを長期間保存できる、ログ長期保存対応機能も追加した(図1)。
図1:「マネージドEDRサービス」に2つの新機能を追加した(出典:NRIセキュアテクノロジーズ)拡大画像表示
従来、マネージドEDRサービスの提供範囲は、平時のログ監視から、マルウェアなどに感染した端末をネットワークから隔離し、被害状況などの詳細を調査する「ファスト・フォレンジック」までだった。
新たに搭載した復旧支援対応機能では、NRIセキュアのインシデント対応の専門家が、感染した端末に残存する悪性ファイルの除去や改竄されたレジストリの修正などを、リモートで実施する。これにより、不正アクセスなどのサイバー攻撃の被害に遭い、マルウェアなどに感染してしまった場合にも、感染端末の速やかな利用再開を図れ、迅速な業務復旧につなげられる。
ログ長期保存対応機能は、EDR製品のログをダウンロードし、任意の期間の個別保管を可能にする。これにより、各種の基準や要件に対応できるようになる。また、ログ情報を活用して、過去に発生したインシデントを調査することもできる(調査料金は、別途個別見積もり)。
