ラックは7月1日、同社のセキュリティ監視センターであるJSOC(Japan Security Operation Center)が運用する、マネージド・セキュリティ・サービス(MSS)において、EDR(Endpoint Detection and Response)監視・運用サービスの機能を追加すると発表した。

JSOC マネージド・セキュリティ・サービスの概要

JSOCのマネージド・セキュリティ・サービス(MSS)は、同社の専門家たちが、複雑なセキュリティ監視機器を運用し、日々進化するサイバー攻撃からインシデントを防止するもの。

専門知識を持つアナリストが、24時間365日、セキュリティ監視機器から出力されるログを収集・分析し、報告する。

サービスメニューとして、「NDR 監視・運用」「クラウドWAF 監視・運用」「Firewall 監視・運用」「WAF 管理・運用」「IDS/IPS 監視・運用」「サーバーセキュリティ 監視・運用」「マルウェア対策製品 監視・運用」が提供されている。

EDR監視・運用サービスの概要

EDR監視・運用サービスでは、EDRで発生する脅威アラートを24時間365日常時監視し、緊急性の高いアラートが発生した際は対応する。

同サービスに対応する製品は、「CrowdStrike Falcon」(8月1日より)、「Trend Vision One - Endpoint Security」と「Microsoft Defender for Endpoint」(10月1日より)。

発生した脅威アラートに対しては、同社のアナリストが過去のインシデント情報を分析し、アラートだけでは判断できない影響範囲を特定する。

また、アラート発生状況、調査状況などが分かる専用のWebポータルサイトを提供する。