大塚商会 CrowdStrike Falconプラットフォーム活用 最新のサイバー攻撃から守るセキュリティサービス開始
大塚商会 2023年12月14日発表
大塚商会は、AIネイティブなCrowdStrike Falconプラットフォームを活用し、多様化するサイバー攻撃から企業の情報資産を守るために必要な「防御」と「検知・事後対応」の2つの対策を実現する「らくらくEDRプレミア」サービスを、2024年1月1日より開始する。販売目標は、3年間で300契約。
クラウドストライクの2023年度版グローバル脅威レポートによると、ランサムウェアをはじめとするサイバー攻撃は年々高度化・巧妙化しており、従来のウイルス対策ソフトでは検知が困難である。その結果、どんな企業にとっても脅威や攻撃から効果的にビジネスを保護することは大きな課題となっている。
企業に求められるのは、既知・未知のウイルスをAIで予測的にブロックする次世代型ウイルス対策ソフト(NGAV)の「防御」を含む最新のエンドポイントソリューションと、万が一攻撃を受けた場合でもいち早く気づき被害を最小限に抑えるEDR「検知・事後対応」の2つの対策である。しかし、NGAVやEDRを導入・運用するには、セキュリティログの分析や誤検知時のホワイトリスト登録等の対応が求められ、対応には専門的な知識を要する。
今回、大塚商会が提供する「らくらくEDRプレミア」は、クラウドストライクのFalcon OverWatchを活用した包括的な監視の実施、24時間365日のプロアクティブな脅威ハンティング、大塚商会のセキュリティオペレーションセンター(SOC)によるセキュリティログの分析や月次レポートの提供、ホワイトリスト登録等の運用サポートをセットにして提供する。企業は1ライセンスから必要台数分を月額で契約できるので、ライセンスコストや専任担当者任命などの運用負荷をかけずに導入できる。
「らくらくEDRプレミア」では、手間のかかるEDRの運用を大塚商会がサポートすることで、管理者の運用負荷を最小限に抑えながら安心・安全に利用できる。また、本サービスを導入することで、ウイルスへの感染を未然に防ぐ「防御」と、感染時の被害を最小限に抑える「検知・事後対応」の2つの対策を強化し、企業の情報資産を守ることができる。
■『らくらくEDRプレミア』サービス内容
(1)CrowdStrike Falcon︎ PreventによるNGAV機能
ふるまい検知により、既知の脅威だけではなく、未知の脅威も検知・防御する。
(2)CrowdStrike Falcon︎ Insight XDRによるEDR機能
不正プログラムや侵入の痕跡を記録し、脅威を検知・防御する機能を提供する。
(3)CrowdStrike Falcon︎ Overwatch︎による脅威ハンティング機能
提供元のセキュリティエキスパートチームがCrowdStrikeに集められたログを解析し、脅威を検知する。
(4)CrowdStrike Falcon︎ Identity Threat ProtectionによるITDR機能提供(オプション)
Active Directory環境を持つ契約者に対して、Active Directoryの脆弱な設定を検出し、認証トラフィックから攻撃の兆候を検出する。アイデンティティベースの脅威から保護するため、特定の条件では認証ブロックや多要素認証の強制、RDPでの認証ブロック等を行う機能などを提供する。
(5)通知サービス
検知されたインシデントをメールにて通知する。
(6)運用支援サービス
CrowdStrikeの機能に関する問い合わせ対応および設定変更支援等の対応、顧客の依頼に基づく、CrowdStrikeが検知した脅威に関するログ分析とアドバイス等を行う。
(7)月次レポートサービス
検知のあった端末情報やインシデントについてまとめた月次レポートを提供する。
《価格》
1クライアント 980円/月(税別)
(オプションITDR 500円/月(税別))
(契約上限台数 2,500台まで)
(別途導入設定費用が必要)