伊藤忠テクノソリューションズ(CTC)は11月20日、米Palo Alto Networksの拡張型検知・対応のセキュリティソリューション「Cortex XDR」に対するマネージドサービス「CTC-MXDR」を提供することを発表した。

  • CTC-MXDRサービス概要イメージ

    CTC-MXDRサービス概要イメージ

CTC-MXDRは、顧客のシステム環境全体に対し、CTCが培った監視・分析、インシデントハンドリングのノウハウと脅威インテリジェンスプラットフォームを組み合わせることで潜在的な脅威を分析し、個々の環境に寄り添ったセキュリティ対策運用を統合的に支援するマネージドサービス。顧客の環境のCortex XDRのアラート監視を顧客に代わりCTC-SOCが24時間365日行う。

Cortex XDRのアラートをCTC-SOCの分析基盤とCTC-SOC専任のセキュリティアナリストによって監視・分析し、より高精度なセキュリティ分析を実現するとしている。Cortex XDRの導入支援サービスは、グループ会社でITシステムの保守サポートを手掛けるCTCテクノロジーが提供する。

さらに、セキュリティ対策の高度化を図る顧客に対しては、CTC-SOCの脅威インテリジェンスプラットフォームを合わせて活用することで、攻撃者の具体的な攻撃パターンと影響を踏まえた迅速な対応が可能となり、統合的なセキュリティ監視が実現できるという。

重大なセキュリティインシデントが発生した場合、緊急対応としてのエンドポイントでの封じ込めに加え、ネットワーク、クラウド領域まで含めたインシデントレスポンスが可能となり、脅威への対応力を強化することが可能。

CTC-MXDRは、CTCのサイバーセキュリティ運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」のメニューのひとつとして提供する。