マネージドサービス for XDR Plus
侵入を前提に各種ログを統合・相関分析し脅威を検知、
専門家が対応することで、
お客様環境のリスク低減と運用負荷の軽減を実現します。
サービスについて
取引先や関連企業を踏み台にして大企業へ侵入するサプライチェーン攻撃は、毎年IPAのセキュリティ10大脅威にランクインするほど深刻な脅威となっています。近年はVPNなどのネットワークや認証基盤を経由した侵入が増加しており、エンドポイントを守るだけでは対応しきれないケースが増えています。VPNの不正利用や認証情報の悪用、攻撃者による横展開など、侵入後の高度なサイバー攻撃による情報漏洩や業務停止に至る深刻な被害が後を絶ちません。
-
ライセンス込みの月額サービスで
普段の運用からインシデント調査までご支援「マネージドサービス for XDR Plus」は、EDRで対策できる以上の範囲でセキュリティ対策が必要なお客様向けのサービスです。エンドポイントに加え、ネットワークや認証のログを統合・相関分析することで、従来のEDRでは可視化できなかった範囲まで含めて脅威を検知します。インシデント発生時にはインシデントの全体像を迅速に把握・対応することを可能にします。
運用イメージ
JBCCでは、SE(システムエンジニア)とSMAC(サポートセンター)が、保守提供会社と連携しながらそれぞれの役割を分担してサポートを提供します。
- Cortex XDR Pro per Endpoint : パロアルトネットワークス株式会社製のEDRソリューションです。PCやモバイル端末などに常駐し、リアルタイムでマルウェアを検知・ブロックします。検知されたマルウェア情報はクラウドコンソール(Cortex XDR)に送信され、他データとあわせて統合的に分析・対応されます。
- Cortex XDR Pro per GB : Cortex XDR Pro per EndpointをXDRへ機能拡張するライセンスです。分析するデータ量(GB)に応じて課金され、多様なログを統合・相関分析し高度な脅威検知と迅速なインシデント対応を実現します。
- IPA(独立行政法人情報処理推進機構) : 日本のIT・セキュリティ分野を担う政府系の公的機関です。毎年発表される「情報セキュリティ10大脅威」は、その年に特に注意すべき攻撃手口のランキングとして、多くの企業がセキュリティ対策の指針に活用しています。
- VPN : 自宅や外出先から会社のネットワークへ安全に接続するための、暗号化された仮想的な専用通信経路です。近年はVPN機器の脆弱性や認証情報の盗難を悪用した不正侵入が増加しており、攻撃の入り口となるケースが増えています。
各サービス項目の内容と対応範囲をご確認いただけます。 サービス詳細
- ライセンス提供
- 契約期間中、契約ユーザー数分のCortex XDR Pro per EndpointおよびCortex XDR Pro per GBのライセンスを提供します。
- 受付
-
● 問い合わせ対応 製品の利用方法や検知に関する問い合わせ等に対して回答します。また、サービス内容に基づく依頼の受付を行います。
- 運用
-
● ルールメンテナンス
過剰検知によるホワイトリストの追加など、安定利用に欠かせないルールメンテナンスを実施します。
● エージェントバージョンアップ支援
エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。
● 利用端末管理
お客様の依頼に基づく登録端末情報の追加および削除を、管理コンソールにおいて実施します。
● アドバンストチューニング
過剰検知があった場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過剰検知防止のため、お客様からのご依頼に基づきチューニングを行います。
● 月次レポート
運用サービスに関するレポートをご提供します。
● 月次脅威報告
重要アラートではなく軽微なアラートや普段と違う挙動などについて、月次でメールにて報告します。
● 定期ミーティング
Web会議にて月次レポートにおける脅威傾向の報告、運用相談、チューニングについてアドバイスします
- 一次対応
-
● 重要アラートのご連絡
マルウェア感染や攻撃を検知した場合に、必要に応じ担当者様へ対応のアドバイスを含め電話とメールで緊急連絡を実施します。
● 初動対応支援
重要アラートについては簡易的な調査を実施し、調査結果をメールで通知します。マルウェア感染や攻撃の発覚時、端末の論理的なネットワーク遮断を行います。事前にお客様に許可をいただいている場合は、重要アラートでマルウェア感染や攻撃を受けている疑いがある端末を都度お客様判断を仰ぐことなく、ネットワーク遮断した上でご報告します。
- 二次対応
-
● アラート調査・根絶対応
お客様からの依頼に基づき、管理コンソールからアラート発生の原因となるプロセス、ファイル、ネットワーク通信を調査し、インシデントかどうか判断を行います。調査内容をメールでお知らせします。インシデントの発生原因について、提供するツールで可能な範囲で対処を行います。
- 報告書
-
● 対応報告書提供(OP)
二次対応の内容について、報告書としてご提供いたします。
- アラート調査・根絶対応の範囲 : 本サービスで実施する調査・対処は、Cortex XDRで実行可能な範囲です。
- サービス対象外のインシデント対応 : 対応の指揮統制/外部調整/全社横断の封じ込め/影響範囲の特定/証拠保全/対外文書作成/復旧支援/弊社管理外のログや証跡の調査等
JBCCが選ばれる理由 強み
-

日常運用からインシデント調査
まで幅広くご支援豊富な実績と専任体制により、普段のルール管理・チューニングから、インシデント発生時の調査・根絶対応まで幅広くご支援します侵入後の高度な攻撃に対しても迅速な封じ込めと被害拡大防止を確実にサポートします。
-

専門スキルを持つ
エンジニアによる運用支援重要アラートの対応にとどまらず、軽微なアラートや普段と異なる挙動も含め、セキュリティ専門家が月次で全アラートを確認します。見逃しがちな予兆を見つけ出し、攻撃の傾向や流行を考慮した再発防止策のご提案まで行います。
-

初期費用が最小限の
サブスクリプションでご提供Cortex XDRのライセンスを含む月額固定料金でご提供します。初期コストを最小限に抑えながら、常に最新バージョンのサービスをご利用いただけます。
日々進化する攻撃に合わせた
安全・安心な環境作りをご支援します。
関連サービス
関連コラム
セミナー、ブログ、資料ダウンロードで、
各種情報を掲載しています。
もっと知る
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。