TISは2017年12月6日、セキュリティ上の脅威を早期に検知できるようにする標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を発表した。マルウェアの検知から隔離までをマネージド(運用)サービスとして提供する。
エンドポイントのログをエージェントソフトを使って詳細に収集し、これをTISのSOC(セキュリティオペレーションセンター)で分析する仕組み。ログの収集には、EDRソフト「Cb Response」(米Carbon Black製)のエージェントソフトを使う。エージェントソフトは、パソコンやスマートフォンなど各種デバイスで動作する。
図1●マネージドEDRサービスの概要(出所:TIS) 拡大画像表示
Cb Responseは、パソコンやスマートフォンなど各種エンドポイントにおける動作履歴などを詳細に記録してマルウェアの不審な挙動を検知するソフトである。特徴の1つは、自動的に隔離や遮断のオペレーションを実行しないこと。これにより、過検知による業務への影響を心配せずに運用できる。
TISでは、マネージドEDRサービスを、1000台以上のクライアントPCを抱え、多岐にわたる各種セキュリティ製品の日々の運用やインシデント対応に課題を持つ企業に対して提供していく。
