[新製品・サービス]
IIJ、SOCサービスの機能を拡充、「EDR運用オプション」を提供
2021年8月2日(月)日川 佳三(IT Leaders編集部)
インターネットイニシアティブ(IIJ)は2021年8月2日、ファイアウォールなどのセキュリティ機器の運用監視を代行するSOC(セキュリティオペレーションセンター)サービス「IIJ C-SOCサービス」の機能を拡充した。オプションで、EDR(エンドポイント検知・対処)製品「CrowdStrike Falcon」(開発元:米CrowdStrike)の導入から運用までを支援する「EDR運用オプション」の提供を同日付けで開始した。
インターネットイニシアティブ(IIJ)の「IIJ C-SOCサービス」は、ファイアウォールなどのセキュリティ機器の運用監視を、ユーザーに代わって24時間365日体制で行うSOC(セキュリティオペレーションセンター)サービスである。IIJがユーザー企業のSOCとなり、セキュリティ機器を監視し、セキュリティログを収集・分析し、インシデントを検知した際には対応を実施する(関連記事:IIJ、SOCサービスに上位版、インシデント検知時にIIJの判断で端末隔離や通信遮断を実施)。
今回、IIJ C-SOCサービスのオプション機能の1つとして、EDR(エンドポイント検知・対処)製品の導入と運用を支援する「EDR運用オプション」を提供する(図1)。IIJ SOCの専任アナリストが、EDR製品の導入、運用、インシデントへの1次対応までを代行する。EDRサービスとして「CrowdStrike Falcon」(開発元:米CrowdStrike)を利用する。今後、利用可能なEDR製品を順次追加する。
拡大画像表示
ユーザー側では、サービスの利用にあたって、監視対象となるクライアント機器にエージェントをインストールする必要がある。IIJは、監視対象機器から収集した動作ログを基に、悪性ファイルのダウンロードや起動、動作など、ネットワーク上では発見できない不正な挙動を検知・分析し、1次対処を24時間365日体制で実施する。
インシデント発生時には、ユーザーとの事前の取り決めに従い、ユーザー端末を論理的に隔離するなど能動的な対応を行い、影響を最小化する。IIJ C-SOCサービスの最上位プラン「プレミアム」とEDRオプションを組み合わせると、インシデントへの対処に必要な技術的な作業をすべてIIJのSOCで担う。
IIJ独自の情報分析基盤と連携することで、より高い精度でインシデントを検知できるとしている。インターネット接続事業者の立場で保持しているバックボーントラフィックやDNS情報、ユーザーに提供しているセキュリティサービスから得たログやイベント情報を集約してセキュリティ情報を生成している。
サービス拡充の背景としてIIJは、多くのユーザーがEDRを有効活用できていな状況を挙げる。「EDRで発生したアラートから状況を把握して原因追求や対処につなげるには、EDRのスキルや、24時間365日インシデントに対応できる体制整備が必要になる。こうした課題を解決するため、EDR運用オプションをSOCサービスに追加した」(同社)
EDR運用オプションを1000人規模で利用する場合の参考価格は、初期費用が250万円程度、月額費用がライセンス費用を含んで150万円程度である。前提となるIIJ C-SOCサービスの価格は個別見積もりとなっている。
●Next:IIJ C-SOCのサービス内容と監視対象機器の一覧
会員登録(無料)が必要です
- 1
- 2
- 次へ >