東京エレクトロンデバイス、米SentinelOne社のエンドポイントセキュリティ製品の運用サービスを開始
- 2019/03/05 10:30
- SecurityInsight
東京エレクトロンデバイス(以下、TED)は2月28日、米SentinelOne社の自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を利用する企業向けに、セキュリティ運用とインシデント対応を一貫して行なうセキュリティサービス「MS1(マネージド・センチネルワン)」を3月1日から開始することを発表した。
「SentinelOne Endpoint Protection Platform」は、エンドポイントの保護(EPP)と脅威の検知・対応(EDR)を行なう製品。EPPでのマルウェアやファイルレス攻撃などあらゆる攻撃の防御、EDRでのインシデント発生時の攻撃内容の可視化、組織内の横断的なサーチ、攻撃前の状態への修復が可能で、サイバーセキュリティ経営ガイドラインで謳われている防御・検知・対応・復旧を行なうことができる。
TEDでは、24時間365日体制での独自の冗長監視により確かな検知を行ない、インシデント発生時には検知、ログ調査、正検知/過検知の切り分け、対処までを迅速に実施する。また、月次レポートにより状況報告とリスクアセスメントを行ない、セキュリティ軽減策や環境に応じた最適な運用を提案する。
■「MS1」の内容
・専門部門による監視・分析
24時間365日、専門部門のエンジニアによる監視体制で対応。管理テナントからのメールおよび監視基盤からのAPIによる二重監視で脅威を検知し、脅威検出時は直ちにメールもしくは電話で通知する。
・インシデント対応
インシデント発生時に管理テナントへログインし調査・対応を実施。リモートでのログ取得、正検知・過検知の切り分け、正検知の際のファイルの隔離、過検知の際のホワイトリスト登録等の対処を一貫して行なう。
・プロフェッショナルによる高度な運用
ユーザーに代わり、「SentinelOne Endpoint Protection Platform」の運用ノウハウをもったプロフェッショナルが運用。迅速できめ細やかな対応により運用負荷・コストを軽減する。
・リスクアセスメントレポート
脅威検知状況、利用状況の統計などをまとめ、セキュリティエンジニアによる分析レポートを毎月提供。
・24時間365日の問い合わせ受付
技術的な質問、トラブルなどの問い合わせに受付可能な窓口(日本語のみ)を休日夜間も提供。