FFRIセキュリティは2022年6月6日、セキュリティ運用サービス「FFRIセキュリティ マネージド・サービス」を提供開始した。標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェア「FFRI yarai」の運用を代行する。セキュリティアラートの監視やインシデント発生時の初動対応/調査などを行い、専門人材のいない組織でのセキュリティ体制強化を支援する。
FFRIセキュリティの「FFRIセキュリティ マネージド・サービス」は、同社の「FFRI yarai」の運用を代行するマネージドサービスである。FFRI yaraiのライセンスが付帯する。
FFRI yaraiは、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアである(関連記事:FFRIセキュリティ、標的型攻撃対策ソフト「FFRI yarai」新版、ログ収集など運用管理を強化)。マネージドサービスでは、セキュリティアラートの監視や運用、インシデント発生時の初動対応/調査などを提供する。専門の人材がいない組織におけるセキュリティ体制の強化を支援する(図1)。
図1:「FFRIセキュリティ マネージド・サービス」の概要(出典:FFRIセキュリティ)拡大画像表示
マネージドサービスが提供するのは大きく以下の3つである。
アラートの監視
FFRI yaraiからのアラート情報を監視し、必要に応じて端末を隔離する。バージョンアップや稼働状況の管理、過検出時のチューニングなどを実施する。
インシデントの初動調査
インシデント発生時にレスポンスの要不要を判定する。加えて、潜伏する脅威の調査(ハンティング)や不審なプロセスのチェック、マルウェア分析など基本的な初動調査を提供する。その後のインシデントハンドリング支援を有料のオプションで提供する。
レポート作成
アラート情報を集計して月次レポートを作成する。これにより、FFRI yaraiの導入効果を可視化する。また、最新のセキュリティや脅威に関する情報を適宜提供する。
FFRIセキュリティ / 標的型攻撃 / マネージドサービス / yarai / エンドポイントセキュリティ / EDR
