オージス総研、次世代エンドポイントセキュリティ 「Cybereason」の運用支援サービスを無償で提供開始ニュースリリース

2018年09月13日

~異常検知・解析・対処時の対応を代行し、セキュリティ対応部署の運用負荷を軽減~

株式会社オージス総研(本社:大阪市西区、代表取締役社長:西岡 信也、以下オージス総研)は、サイバー攻撃に対する侵入後対策を実現するエンドポイントセキュリティサービス「Cybereason」に特化した「Cybereason運用支援サービス」の提供を開始しました。「Cybereason運用支援サービス」は、オージス総研からCybereasonをご購入頂いた顧客に対する特典として、無償でご利用頂けます。
オージス総研は、「Cybereason」と「Cybereason運用支援サービス」を組み合わせて提供することで、顧客の運用負荷の軽減と効率化を支援します。

標的型メール攻撃に代表されるように、外部からのサイバー攻撃はより巧妙化しており、外部からの攻撃を100%防御することは困難との認識が深まっています。このため、自組織に侵入された後の検知や対応に注力したセキュリティ対策の導入が拡がっています。「Cybereason」は、高い精度の異常検知、解析から対処策までを備えたサービスですが、企業内のIT部署はセキュリティ対応以外にも多くの業務を抱えており、対応部署や要員の運用負荷を出来る限り軽減することが、緊急時への対応力を高めることに繋がります。



「Cybereason運用支援サービス」の概要

「Cybereason運用支援サービス」は、Cybereasonマネージド・セキュリティ・サービス*1(以下、Cybereason-MSS)のオプションとして無償でご利用頂けるオージス総研独自のサービスです。 Cybereasonの本番運用移行後に生じる検知・解析・対処の各フェーズで運用ご担当者様の対応を代行し、支援することで、セキュリティ対応部署の負担を軽減します。


■サービス内容

①検知時:速報メール配信
マルウェア検知時にCybereasonシステムから自動通知されるアラートメールを受信後、運用ご担当者様に代わりCybereasonコンソールを操作し、アラート内容を確認します。その後、アラート内容を速報メールとして運用ご担当者様へご連絡します。これにより、運用ご担当者様自らアラート内容を確認する負担が軽減されます。


②解析時:解析結果メール(追記版)配信
Cybereason-MSSから送られてくる解析結果メールを受信後、運用ご担当者様に代わりCybereasonコンソールを確認し、対象端末の詳細情報を確認します。その後、詳細情報を追記した解析結果メールを運用ご担当者様へご連絡します。これにより、運用ご担当者様自ら詳細情報を確認する負担が軽減されます。


③対処時:代行支援
運用ご担当者様に代わり、Cybereasonコンソールの操作代行(下記)を行います。また、Cybereason-MSSへの問い合わせも代行いたします。

  • 通常時:ラベル付、ホワイトリスト追加/変更/削除、ライセンスカウントなど
  • 緊急時:マルウェア隔離/削除/実行防止、エンドポイント切離しなど

*1 Cybereasonの高度なスキルを持つ専門家が顧客の端末を監視し、検知したリスクの判定を行ないます。検知されたサイバー攻撃の緊急性が高いと判断された場合には、攻撃を解析し、運用ご担当者様に内容を報告、その解決策を提言することで問題の解決をサポートするサービスです。



エンドポイントセキュリティ「Cybereason」の概要

Cybereasonは、ネットワーク上の終端であるエンドポイント(クライアントPCやサーバーなど)の膨大な挙動に関する情報を解析し、サイバー攻撃の兆候をリアルタイムに検知する、クラウドベースのEDR(Endpoint Detection and Response)ソリューションです。


■特長

①悪意ある振る舞いをリアルタイム検知
エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に運用ご担当者へ通知します。


②高度な相関分析と自動化
一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装しています。エンドポイントから収集した大量の情報を独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。


③攻撃の全体像を即座に特定
あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能です。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能です。


④視覚化された管理画面・導入の容易性・軽快な動作
自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最小限になるよう設計されています。


⑤機械学習を実装した次世代アンチウイルスの実装(オプション)
ランサムウェアやファイルレスマルウェアにも対策できる次世代アンチウイルス(NGAV)機能を搭載し、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。


詳細はこちらをご参照下さい。



エンドースメント

サイバーリーズン・ジャパンは、オージス総研様による「Cybereason運用支援サービス」の提供開始を心より歓迎致します。
サイバーセキュリティ脅威とその対策製品は近年増加の一途を辿り、お客様にとっての運用負荷は大きく高まっております。サイバーリーズンの提供するEDR(Endpoint Detection and Response) とMSS(Managed Security Service)、オージス総研様の提供する運用支援サービスをご利用頂くことで、運用負荷を大きく高めることなく効果的なサイバーセキュリティ対策を実装できることを確信しております。
本サービスを通じて、多くのお客様のセキュリティ課題の解決につながることを期待しております。

サイバーリーズン・ジャパン株式会社
取締役CEO シャイ・ホロヴィッツ



* プレスリリースに掲載されている内容は発表時点の情報です。予告なしに変更する場合があります。
* その他、本プレスリリースに記載されている会社名および商品・サービス名は、各社の登録商標または商標です。

このページのお問い合わせはこちら