ネットワールドは19日、米Carbon Black(カーボン・ブラック)の「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOC(Security Operation Center)サービス、およびインシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスの提供を開始することを発表した。

  • ネットワールド 「Carbon Black製品 SOC/MDR」 サービスの提供イメージ

    ネットワールド 「Carbon Black製品 SOC/MDR」 サービスの提供イメージ

Carbon Blackの「Cb Defense」には、ビッグデータの解析技術のひとつであるイベントストリーミング技術を使い、ファイルだけでなくイベントの流れ(関係性)をリアルタイムに分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能が搭載され、未知のマルウェアやファイルレス(非マルウェア)攻撃も検出できる。

ネットワールドは、マルチベンダーで多様な製品が混在する環境でも、まとめてSOCを請け負い、監視、検知/通知、分析、対処、レポートをカバーする「ネットワールド マルチベンダーSOCサービス」を提供。同サービスには、SIEMによる高度な相関分析を行う「ネットワールド マルチベンダーSOC A」と、ゲートウェイ製品や内部対策製品を中心にピンポイントながら安価な「ネットワールド マルチベンダーSOC B」の2種類が用意される。

また、「ネットワールド マルチベンダーSOC B」に任意で追加可能な、Carbon Black製品専用のオプションサービスとして、MDRサービス「ネットワールド Cb-SOC Evolution」も提供。同サービスは内容により3種類のプランが用意されており、端末台数単位(500台以上)、またはサービス提供時間単位での月額料金となる。

なお、Carbon Black製品のSOC/MDRサービスについては、詳細ページを参照のこと。

ネットワールドは2017年11月よりCarbon Black製品を提供しており、運用支援サービスにより、全国に拡がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速させる構えだ。

カーボン・ブラック・ジャパンのカントリーマネージャーである西村雅博氏は、次のようにコメントしている。「カーボン・ブラックは、全世界450社以上とのパートナーシップを結び、特にMSSP/SOCベンダー様とのパートナーシップを強化して参りました。この度、ネットワールド様に弊社製品のMDRサービスをご提供頂くことは、日本における製品販売を加速頂けるものと確信しております。EDRのパイオニアとして、ネットワールド様と共にサイバー攻撃からエンドポイント環境をお守りすることをご提案して参ります。」