ブロードバンドセキュリティ、エンドポイントセキュリティ運用支援サービスを開始
- 2019/01/29 10:00
- SecurityInsight
ブロードバンドセキュリティ(以下、BBSec)は1月28日、従来型アンチウイルス製品では検知が困難なファイルレス攻撃等の増加を背景とする顧客ニーズに応えるため、エンドポイントのサイバーセキュリティ対策を支援するサービス「EDR-MSS for CB Defense」を2月1日から開始することを発表した。
このサービスでは、Carbon Black社の「CB Defense」を採用。「CB Defense」はエージェント型製品で、従来型アンチウイルス、未知のウイルスへの対応が可能な次世代型アンチウイルス、EDRの機能を1つのエージェントとして実装している。
その導入メリットとして、以下のものが挙げられている。
1.従来型アンチウイルス製品のリプレイスが可能
従来型アンチウイルスに加え、次世代型アンチウイルス、EDRの機能を有するため、既知・未知を問わず、常に最新のデータベースに基づくエンドポイントセキュリティ監視が可能。
2.導入が容易
エンドポイントに対しては、OSの自動配布機能による一斉導入ができるほか、組織メンバーへのメール添付によるインストールも可能。また、オンプレミスに管理サーバーが不要なため、情報システム部門としても導入が容易。
3.難易度の高いCB Defenseの設定を支援
アラートに対するしきい値の設定やブラックリスト・ホワイトリスト登録など、専門知識を必要とする初期設定をBBSecが支援。
4.迅速な運用支援によるリスクの最小化
BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。
5.ユーザーの運用負担軽減
CB Defenseの基本的な運用はBBSecが24時間/365日体制で行なうため、ユーザーの夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。
6.一貫したセキュリティポリシーに効果を発揮
サーバ/ネットワークからエンドポイントまで、一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。
7.重大インシデントへの柔軟かつ連携した対応
高い専門性を必要とする重大インシデント発生後のCB Defenseを用いた追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また同社の他サービス(セキュリティデバイス運用、マルウエア検知等)を組み合わせて利用することで、ユーザー環境に最適化したサービスが提供可能。