三菱電機インフォメーションネットワーク(MIND)は2021年8月25日、「マネージドEDRサービス」を発表した。米CrowdStrikeの製品を利用したEDR(エンドポイント検知・対処)サービスをマネージドサービスとして提供する。セキュリティコンサルティング会社のラックとの協業で、検知後の調査分析も含めて提供する。
三菱電機インフォメーションネットワーク(MIND)の「マネージドEDRサービス」は、サイバー攻撃に対してエンドポイントで対処するEDR(エンドポイント検知・対処)の仕組みを、ユーザーに代わって運用するマネージドサービスである。米CrowdStrikeのEDRソフトウェアを利用する(図1)。
図1:マネージドEDRサービスの概要(出典:三菱電機インフォメーションネットワーク)拡大画像表示
セキュリティアナリストがエンドポイントの不審な挙動をリアルタイムで監視し、アラート発生時には端末をネットワークから隔離する。影響を最小限に留めるとともに、感染の拡大有無や今後の対応・対策について調査して報告する。なお、検知後の調査分析は、EDRの監視運用に知見を持つラックと協業して提供する。
サービスを提供する背景についてMINDは、クラウドサービスの普及や在宅勤務の増加により、ネットワーク境界型セキュリティ対策からエンドポイントを直接保護するセキュリティ対策への移行が求められている状況を挙げる。「加えて、サイバー攻撃は高度化・巧妙化しており、既存の対策ではすべての攻撃を防ぐのは難しくなっている」(同社)
