TIS、標的型攻撃対策サービス「マネージドEDRサービス」を提供開始
~ 米Carbon Black社の「Cb Response」を活用し、セキュリティ脅威の早期検知で、企業のインシデントレスポンスを支援 ~
2017年12月6日
TIS株式会社
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:桑野 徹、以下TIS)は、セキュリティ脅威の早期検知と分析・対応で、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を提供することを発表します。
「マネージドEDRサービス」は、企業内で利用される端末にEDRエージェントを配布し、詳細に取得されるログを、グローバルに展開する9拠点から世界のセキュリティ脅威情報を収集している「TISマネージドセキュリティサービス」のセキュリティオペレーションセンター(SOC)で分析・対応を行い、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービスです。
EDRエージェントにはCarbon Black, Inc.(以下「Carbon Black社」)の「Cb Response」を活用し、エンドポイントの詳細な情報を収集します。
「マネージドEDRサービス」を活用することで、企業は、世界的に高度化かつ巧妙化されているセキュイリティ脅威情報の早期発見が可能になり、未知の脅威に対しての対策強化や情報漏えいリスクの低減を実現できます。
「マネージドEDRサービス」のイメージ
TISでは、「マネージドEDRサービス」を、1000台以上のクライアントPCを抱え、多岐にわたる各種セキュリティ製品の日々の運用やインシデント対応に課題を持つ企業に対して提供していきます。
「マネージドEDRサービス」提供の背景
サイバーセキュリティの分野では、世界的な潮流として標的型攻撃の高度化と巧妙化が進み、攻撃者からの侵入を100%防ぐことが難しくなっており、現在は侵入をいち早く検知しその後の影響範囲の拡大をいかに防ぐかという「インシデントレスポンス」が重要となっています。
しかし、企業の情報システム部門では、脅威の過検知による業務影響の調査やアラート対応が増大する一方で、日々増え続ける脅威に対しては、検知の閾値を安易に下げることもできないなど、セキュリティ対策の運用負荷が問題となっています。
また、インシデント発生の疑いがある際には、その影響範囲を特定するためのPCのログ分析でも、十分なログが保存されていないため調査が進まないなどの課題も発生しています。
そこでTISでは、提携する北米最大級のセキュリティベンダーTrustwave Holdings, Inc.のSOCネットワークを軸にした「TISマネージドセキュリティサービス」に、「マネージドEDRサービス」を追加し、これらの課題を解決します。
「マネージドEDRサービス」の概要
「マネージドEDRサービス」は、EDRエージェント「Cb Response」によるエンドポイントの情報収集と、グローバルで脅威情報を収集しているSOCを要する「TISマネージドセキュリティサービス」を組合せ、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービスです。本サービスの特長は以下になります。
- 検知から隔離までをマネージドサービスで実施し、インシデント対応の現場負担を軽減
- グローバルに展開するSOCにより、リアルタイムなインシデント対応を実現
- サーバーからスマートフォンまで多様化するエンドポイント(端末)に対応
「Cb Response」は、様々なエンドポイントにおける詳細な情報取得ができ、マルウェアの挙動の詳細な調査が可能な、インシデントレスポンスの対応に有効性の高いEDRエージェントです。製品が自動的に隔離や遮断のオペレーションを実行しないため、過検知による業務への影響なく運用できる点が特長です。
この「Cb Response」で収集した情報を、「TISマネージドセキュリティサービス」の世界9拠点で展開するSOCと連携し、世界で今起こっている脅威の情報を基に、顧客の環境の分析・対応を実施します。
「マネージドEDRサービス」の詳細については、以下をご参照下さい。
http://www.tis.jp/service_solution/MEDR_service
「TISマネージドセキュリティサービス」の詳細については、以下をご参照下さい。
https://www.tis.jp/service_solution/trustwave/
Carbon Black社について
Carbon Black社は、次世代エンドポイントセキュリティのリーディングプロバイダーです。1,300万以上のエンドポイントを管理下におき3,000社以上の顧客を持ち、そのうち30社はFortune 100に含まれています。これらの顧客は、レガシーとなったアンチウィルスや重要なシステムのアクセス制限、脅威に対するハンティングなどに代わってカーボンブラックを利用し、マルウェア以外も含む高度なサイバー攻撃からエンドポイントを守っています。
カーボン・ブラック・ジャパン株式会社について
Carbon Black, Inc.の100%子会社で2017年2月1日より日本における販売活動を開始。最先端の技術と最新の情報を融合させたユニークな製品は、デファクト製品として世界のセキュリティ対策に貢献しています。詳細は以下をご参照ください。https://www.carbonblack.co.jp/
TIS株式会社について
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。詳細は以下をご参照ください。https://www.tis.co.jp/
TISインテックグループについて
TISインテックグループはグループ会社約60社、2万人が一体となって、それぞれの強みを活かし、日本国内および海外の金融・製造・サービス・公共など多くのお客さまのビジネスを支えるITサービスをご提供します。
本件に関するお問合わせ先
報道関係からのお問い合わせ先
TIS株式会社 企画本部 コーポレートコミュニケーション部 浄土寺/橋田
TEL:03-5337-4232 E-mail:tis_pr@ml.tis.co.jp
本件に関するお問い合わせ先
TIS株式会社 プラットフォームサービス本部 プラットフォームサービス事業部
プラットフォームサービス営業部
TEL:03-5337-4379 E-mail:ps-info@ml.tis.co.jp
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。