インターネットイニシアティブ(IIJ)は6月7日、セキュリティオペレーションセンター(SOC)でユーザー企業のシステムのセキュリティログを監視しインシデント対応を行うという同社の「IIJ C-SOCサービス」の機能を拡張し、「IIJセキュアエンドポイントサービス」で提供しているカナダBlackBerryのEDR(Endpoint Detection and Response)製品である「BlackBerry Optics(旧名称:CylanceOPTICS)」を監視・対応の対象に追加した。

  • サービスのイメージ

IIJ C-SOCサービスでは、クラウド型の総合エンドポイントセキュリティサービスであるIIJセキュアエンドポイントサービスと連携し、エンドポイント端末を監視できる「エンドポイント(EP)連携モジュール」を提供している。同モジュールの対象にBlackBerry Opticsを追加することで、エンドポイント側でインシデントを検出した際の状況確認や、ネットワーク隔離も含めた対応を一元的に行うとしている。

BlackBerry Opticsは、端末上で暗号化した通信やネットワーク内の感染の広がりなど、端末でしか特定できない不正な挙動を独自に検知できる他、プロセスの強制停止や端末をネットワークから論理隔離するなどの制御機能も備えているという。

【関連記事】
≪IIJ、インシデントの1次対応を行う「IIJ C-SOCサービス プレミアム」≫
≪IIJ、SOCサービスの監視対象にSASEプラットフォーム「Prisma Access」追加 ≫

一方で、検知したアラートを基に端末上の状況を把握したり、原因追求や脅威に対処したりするには、高度なスキルが必要な上に24時間365日いつ発生するかわからないインシデントに対応できる体制の構築が難しいなど、ユーザー企業側で導入後の運用が課題となることが多いと同社は指摘する。

今回、BlackBerry OpticsをIIJ SOCの監視対象に追加してIIJセキュアエンドポイントサービスと連携することで、エンドポイントの状況の確認やインシデント対応を同社の専任セキュリティアナリストがユーザー企業に代わって対処する。

同サービスでは、検知したアラートをトリガーとして同社SOCのアナリストがユーザー企業に代わりエンドポイントのインシデントの分析や1次対応を行うため、ユーザー企業側の運用負荷を最小限に抑えられる。

また、IIJ C-SOCサービスのオプションとして導入すると、エンドポイントのログだけでは判定が難しい脅威に対してもファイアウォールやプロキシなどのログと組み合わせて分析できるため、精度の高い調査によって最新の脅威にも対処可能になるとのこと。

利用料金は、100ユーザーの場合で初期費用が95万400円から、月額費用が40万3150円から。