SOCがポイント
EDRを導⼊する際の
“正しい”製品選び

従来のセキュリティソフトでは防ぎきれない脅威に対抗する⼿段として、注⽬されている「EDR」。しかしEDRの運用は難易度も高く、人的なリソースも必要なため、自社の力だけで使いこなせるのはごく⼀部の企業だけ
その性能を発揮させるためにはSOC(EDRの運⽤サービス)が必要不可⽋なのです。
  このサイトでは、注⽬すべきEDR製品の紹介をはじめ、質の良いSOCを提供しているおすすめのベンダーなどをご紹介しています。

目次
EDR THREE SELECTIONS

これを選んでおけば間違いない
「検知率100%」のEDR御三家(※1)

様々なEDRがある中でも、MITRE ATT&CK評価にて、検知率100%を獲得している3製品をご紹介。これら3つの製品は、既存のウイルス対策ソフトをベースに開発されたものではなく、当初から「EDR」として開発されたものばかり。

この中から選べば間違いない、というEDRをそれぞれの特徴からおすすめの業界、企業を抽出しています。EDR導入の参考にしてください。

ISMAP認証を取得しているので
自治体・官公庁などにおすすめ

サイバーリーズン

アクトのサイバーリーズンページのキャプチャ
※引用元:アクト サイバーリーズンページ(https://ip.act1.co.jp/cr-soc)
サイバーリーズンはこんなEDR

複雑なサイバー攻撃を全体把握し、時系列で状況把握がしやすいEDR

  • 日本政府が運営する情報システムのセキュリティ管理および評価プログラムの認証を獲得
  • ビッグデータ解析によるサイバー攻撃の把握
  • ほかの端末への感染状況を即座に特定
  • 時系列表示に整理された管理画面

自律型AI搭載・ロールバック機能搭載で
医療や製造業などにおすすめ

センチネルワン

センチネルワン
※引用元:アクト センチネルワンページ(https://act1.co.jp/lp/sentinelone/)
センチネルワンはこんなEDR

AIによる脅威の隔離、修復、排除自動でできるので社内リソースを最小限に抑えた運用が実現できるEDR

  • 既知のマルウェアの事前排除
  • クラウド展開で迅速に実装可能
  • AIでインシデントになりえる部分だけをスキャンし、低負荷の実現
  • ワンクリックで自動復旧
  • 1ライセンスから購入可能

複数のデバイスを一元管理できるので、
小売チェーンなどにおすすめ

クラウドストライク

MACNICAのクラウドストライク
※引用元:MACNICAのクラウドストライクページ(https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/)
クラウドストライクはこんなEDR

複数拠点、多くのデバイスを一元管理し、遠隔隔離などが実施できるEDR

  • 端末の遠隔隔離機能
  • 様々な機能を一つのプラットフォームで管理
  • 脅威のランク付けにより優先して対応すべき事象の可視化
※引用元:アクト センチネルワン紹介ページ(https://act1.co.jp/lp/sentinelone/)
※引用元:アクト サイバーリーズン紹介ページ(https://ip.act1.co.jp/cr-soc)
※引用元:MACNICA クラウドストライク紹介ページ(https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/)

御三家EDRを導入できる
おすすめベンダーをチェック

【EDR運用の対応範囲で選ぶ】
おすすめベンダー2選

「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するベンダーの中でも、SOC(運用サービス)に強みのある2つベンダーをご紹介。自社にどれくらいリソースがあるのかに注目しながら、検討していきましょう。

監視から運⽤まで
まるっと任せられる

株式会社アクト

株式会社アクト
※引用元:アクト公式HP(https://act1.co.jp/cybersecurity/)
提供するのはこんなSOCサービス

24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応情シス側は作業完了報告を受けるだけで良いため、自社にリソースがない企業におすすめ。

対応サービス一例
主なサービス内容 ホワイト/ブラックリストに自動登録
感染影響の排除を能動的に対応
情報システム側の対応 作業完了報告を受けるのみ
導⼊できるEDRは
センチネルワン
サイバーリーズン
自社のリソースも活用しながら運用していける

クロスポイントソリューション
株式会社

クロスポイントソリューション株式会社
※引用元:公式HP(https://cp-sol.co.jp/)
提供するのはこんなSOCサービス

日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。

対応サービス一例
主なサービス内容 日々アラートの精査・分析をして通知
「特定、防御、復旧、検知、対応」から必要なものだけを選び依頼可能
情報システム側の対応 通知の指示やアドバイスに沿って対応
導⼊できるEDRは
サイバーリーズン
クラウドストライク

【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました(2023年2月15日調査時点)。
株式会社アクト:国内で唯一センチネルワンの公認IRパートナー(2023年2月時点)かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社:セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査+⼆次調査」の能動的な対応が唯一可能な企業。

※1参照元:センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)

PICK UP

【EDR運用の対応範囲で選ぶ】
おすすめベンダー2選をもっと詳しく

監視から運⽤までをまるっと任せられる

株式会社アクト

株式会社アクト
※引用元:アクト公式HP(https://act1.co.jp/cybersecurity/)

アクトで導⼊できるEDRは…

センチネルワン
サイバーリーズン

アクトが提供するSOCの特徴

icon
EDR運用を包括的にまかせられるため、情シスの手間がかからない

アクトではEDRの導入とその後のSOCを組み合わせたサービスを提供しています。同社のSOCの特徴は、情シスの手間がかからないほど、包括的な運用サービスを提供しているという点。

24時間の監視はもちろん、アラートの精査、脅威発見時の調査やレポート提出、ウイルスの排除、ホワイトリスト/ブラックリスト登録に至るまでを、すべて能動的に実施。情シス側は作業の完了報告を受けるだけで良いため、自社にリソースがない場合であっても高いセキュリティを維持することができます

また、1ライセンスからでもサービスを提供しているため、企業規模に関わらず依頼しやすいのもポイント。

icon
抱える自社エンジニアは資格を持つアナリストばかり

アクトのSOCサービスは、すべて同社の自社エンジニアが担当。SOCアナリスト区分Tier1~3に対応し、法律的な観点や攻撃側視点を持つCEH(認定ホワイトハッカー)やCISSPといった国際資格取得者が対応します。

英語ができるエンジニアも在籍している為、海外に生産拠点を持つ企業など、有事の際に現地に英語で指示ができるエンジニアを求めている企業にもピッタリです。

icon
3都市にSOC部隊を抱えているため、災害時などでも監視を続行できる

EDRの監視・運用を任せる中で自然災害などが発生し、監視が継続できないとなると企業にとっては大きなリスク。ウイルス側は決して待ってはくれません。その点同社では、札幌・東京・福岡という3都市にSOCの部隊を所有

仮にどこかのエリアで大きな地震が発生し、監視継続が困難な状況になったとしても、他のエリアのリソースを使い、継続的に監視を行うことができる、というのは大きな特徴の一つです。

アクトの導入事例

CASE 01
セキュリティレベルが向上し運用不安も解消

化粧品・健康食品を販売するY社では、マルウェア対策とセキュリティ専門部隊がいないことが課題でした。

EDR+SOCサービス「けんち丸」を導入したことでマルウェアが侵入すると気づくことができるようになりセキュリティレベルが向上。またSOC契約により専門家に任せることができたため運用の不安が解消しました。

※参照元:アクト公式ページ(https://act1.co.jp/works/example-010/)
CASE 02
テレワークでの安心の業務環境が構築できた

R社ではテレワーク導入後のセキュリティ確保を課題としていました。EDR+SOCサービス「けんち丸」の導入を決めたのはEDRによる検知だけでなく、自社に運用人材がいない部分を専門家にアウトソーシングでカバーできたからです。

社内に受け入れられるか不安でしたが導入後は安心のテレワーク業務環境を構築できました。

※参照元:アクト公式ページ(https://act1.co.jp/works/example-009/)

アクトの企業情報

社名 株式会社アクト
本社所在地 東京都文京区小石川1-3-25 小石川大国ビル6階
電話番号 03-6683-1168
公式HP URL https://act1.co.jp/cybersecurity/
自社のリソースも活用しながら運用していける

クロスポイントソリューション株式会社

クロスポイントソリューション株式会社
※引用元:公式HP(https://cp-sol.co.jp/)

クロスポイントソリューションで導入できるEDRは…

サイバーリーズン
クラウドストライク

クロスポイントソリューションが提供するSOCの特徴

icon
一気通貫でセキュリティ運用できるX-SOC

クロスポイントソリューションではアウトソーシングサービスとして「X-SOC」を提供しています。これは大企業向けのセキュリティ運用のノウハウを中堅・中小企業向けにパッケージ化したもの

このX-SOCサービスは「サイバーリーズン」と「クラウドストライク」の2つに対応しており、24時間で監視をしながらアラート精査を実施。精査したアラートを基に、次の対応の指示やアドバイスがもらえるため、自社のリソースを活用しながら、EDRを運用することができます

icon
IT人材不足によるSOC運用の課題も解決

SOCは人材を確保できれば自社ですべて、または一部運用することも可能ですが、クロスポイントソリューションはそういった内製化を望むケースにも対応。IT担当者向けのインシデント対応トレーニングなどの教育サービスを用意しています。

またセキュリティ人材が不足していてSOC運用が困難という場合も、サイバーセキュリティ教育を受け、実績もあるIT担当者を派遣したり人材紹介したりするサービスも提供。さまざまな角度からサポートできる体制が整備されています。

icon
無駄コストを排除する柔軟性のある価格体系

セキュリティ対策は企業によってレベルが異なり、不足分だけ補いたいというケースもあります。クロスポイントソリューションのX-SOCは柔軟性があるため、検知サービスは利用せず、対応サービスのみ利用するといった対応も可能

また利用端末台数による「ID数課金」だけではなく、「対応件数課金」にも対応。すでにセキュリティ対策がしっかりできていて検知が少ない場合でも課金されてしまうといった問題を解決し、無駄なコストがかからない運用が可能です。

クロスポイントソリューションの導入事例

公式ページでは事例が見つかりませんでした。

クロスポイントソリューションの企業情報

社名 株式会社クロスポイントソリューション
本社所在地 東京都中央区八丁堀3-14-2東八重洲シティービル
電話番号 公式サイトに記載はありませんでした。
公式HP URL https://cp-sol.co.jp/
WHAT`S EDR?

そもそもEDRとは?

そもそもEDRとは?そもそもEDRとは?

EDR(Endpoint Detection and Response)とは、PC、サーバー、スマートフォンなど、ネットワークと繋がった「エンドポイント」を監視しながら、ウイルスの隔離や分析、復旧などを行うことのできる製品のこと。

ウイルスの侵入を防ぐことを目的にしていた従来のセキュリティソフト(EPP)とは異なり、ウイルスの侵入を前提とした作りのため、サイバー攻撃を受けた際にはその被害を最小限に抑えることが可能です

WHAT’S SOC?

SOCとは?

SOC(Security Operation Center)は、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出、分析、対応策のアドバイスを行う組織です。セキュリティ脅威の監視と分析に専門性を持ち、従来のネットワーク担当者やシステム管理者の役割を専門化、高度化しています。SOCサービスは、専門企業によって提供され、セキュリティ機器からのログ転送・分析を主に行い、一部は「ディープSOC」としてさらに詳細なログ監視・分析を実施しています。

EDR WITHOUT SOC

SOCのないEDRは
アラートが鳴るだけの
警報装置のようなもの

自社のセキュリティを強化するためにEDRを導入するのに、その機能を使いこなさなければ意味がありません。EDRの機能は非常に複雑であり、24時間体制での監視/運用には、知識も人的リソースも必要。

自社に運用体制が整っていない中でEDRを導入するのでは、サイバー攻撃には対応できないでしょう。情シスとして自社のエンドポイントを守ることが目的なのであれば、SOC(EDRの運用)をアウトソーシングし、本当の意味でのセキュリティ強化を目指す必要があるのです。

EDRだけの場合

EDRだけの場合

EDRの運用はアラートの精査から始まります。日々届く膨大なアラートの中から、「危険なもの」「危険でないもの」を振り分け、本当に危険なアラートには素早い対応が必要。

またウイルス侵入の危機は昼夜を問わず、発生します。そのため24時間365日体制での監視は必須。脅威を発見した際には深夜であっても、ウイルスの隔離からPCの復旧、そして原因究明までをセットで実施する必要があるのです。

EDR+SOCの場合

EDR+SOCの場合

知識のあるエンジニアを24時間体制でEDRの運用に回せるほど潤沢な人材を持つ企業は珍しいでしょう。しかしSOCを外注していれば、自社に運用リソースが無くても問題ありません。

深夜に人材を配備する必要もなく、外注先が24時間体制で監視・対処を行ってくれます。外注先のSOCには、EDR運用のどこまでを外注できるのかという対応範囲によってサービスが分かれているため、EDR運用に回せる人材をどれくらい抱えているかによって、外注するSOCサービスを選んでいきましょう。

icon

EDRの運用にはSOCが必要不可欠

よほどの大企業でもない限り、自社のリソースだけでEDRの運用を行うのは至難の業。運用体制が整っていないのにEDRを入れたとしても、形だけのセキュリティ対策にしかならず、日々の脅威から自社を守ることはできません。

だからこそEDRの導入に併せて、SOC(運用サービス)も必須で外注する必要があるのです。そしてそのSOCには、EDRメーカーが行う「メーカーSOC」と、ベンダーが行う「ベンダーSOC」の2種類があります

EXPLANATION

EDRの機能を解説

EDRの機能を解説EDRの機能を解説

マルウェアの監視・検知・検出

EDRはエンドポイント(端末)を監視し、ネットワークへの接続や操作ログなどからマルウェアなどの侵入や不審な挙動、兆候などをチェックします。

正常な状態なら反応しませんが、脅威を検知するとシステムやデータベースの情報を解析し、システムへの影響度を計測。すぐにアクションに移れるように準備体制を整えます。

マルウェアの
隔離・ネットワーク遮断

マルウェアが検知・検出されると防御態勢に移ります。感染により異常動作を行う端末がある場合は、ネットワークから隔離したりアプリケーションを非アクティブ化。

動きをブロックしたり該当ファイルを削除するなど感染拡大を防ぎます。ここがEDRの中心となる機能でいかに効率よく迅速に対応できるか能力が問われる部分です。

攻撃プロセスの分析・可視化

マルウェアの動きを封じ込むことができたら原因を明らかにする必要があります。そのためEDRは攻撃に関する情報を収集し、どのエンドポイントで感染が発生したのか、他の端末への感染や被害はないかなど攻撃プロセスを可視化。

管理者は管理コンソールを使って全体を見渡せるようになり、原因究明のスピードアップに繋がります。

インシデント時の復旧

マルウェアの被害でシステムがストップしたり動作に不具合が生じている場合は復旧に向け動きます。端末内に残っている不審なファイルを削除したり書き換えられたレジストリの修復などを行います。

インシデント対応でシステムやエンドポイントに脆弱性が見つかった場合は、アップデートを促すなど感染予防もサポートします。

EDRとはマルウェアに感染してしまうことを前提にインシデント発生後の対策を支援するもの。隔離するなどして被害拡大を抑え、システム復旧につなげます。NGAVはAIなど最新技術を用いて未知のマルウェアの検出を可能にします。EPPはマルウェアの攻撃を水際で防ぐもので、従来型アンチウイルスやNGAVも含みます。

サイバー攻撃の脅威の増大が企業のEDR導入を加速する要因となっています。従来型アンチウイルスには限界があり、テレワークの普及や標的型攻撃などセキュリティ対策が難しくなっていることが背景にあります。

EDRは事前対策ではなくインシデント発生後の対応やシステム復旧に重点を置くため注目されるようになりました。

EDRはマルウェアを検知し管理者にその脅威をアラートで知らせたり、対応するための情報を提供します。誤検知の見極めなど、その後の適切な判断や対処には専門知識や高度な技術力が必要です。

そのためEDR導入したことで、かえって運用負荷が増大したり、人材不足で十分な対応ができないといった課題が発生しています。

EDR導入後に発生する運用課題を解決するのがSOCです。SOCとは運用業務を行う高度な専門知識・技術を有するセキュリティチームのこと。EDRが収集したログの分析、脅威検出、原因調査、システム復旧などを行います。

自社内で構築も可能ですが、難しい場合はアウトソーシングサービスを利用することもできます。

EDR導入について正しく理解するには、関連する専門用語の意味もわかっている必要があります。EPPやXDR、MDRなどアルファベット表記で意味がわかりにくいものや、混同しやすい用語があります。

その他、デジタルフォレンジックやゼロデイ攻撃など知っておきたい用語をピックアップしましたので要チェックです。

MANUFACTURER LIST

EDRメーカー⼀覧

BlackBerryはサイバーセキュリティ、災害などの重大インシデント管理、IOTに至るまで幅広くサポートしている会社です。人工知能と機械学習を組み合わせた技術によって、システムをサイバー脅威からプロアクティブに保護しています。これによって、脅威からの防御、予防、対処を実現することが可能です。

主に欧州でセキュリティ関連製品を開発・販売してきた歴史のある会社で、EDR製品としてENTERPRISE INSPECTORを提供しています。多層型エンドポイント保護プラットフォームを生かし事前対策と事後対策をシームレスに統合可能で、調査と修復に関する機能も充実。ワークフロー中断なしに対応が可能です。

米サイバーセキュリティ開発会社です。エンドポイントセキュリティソリューション・CrowdStrike Falcon Insightは、不審な動きをグラフィカルに表示する機能を搭載。リアルタイム検知、脅威ハンティングなど運用を自動化する一方でアナリストチームが攻撃を見つけ出すサービスも提供しています。

もっと見る

イスラエル創業のサイバーセキュリティ企業です。アメリカに拠点を移し、独自AIで未知の脅威もリアルタイムに検知可能なCybereason EDRを提供。NGAV、ランサムウェア対策、従来型アンチウイルスを統合して、全方向的なセキュリティ強化を行う次世代エンドポイントセキュリティプラットフォームを構築します。

ネットワーク機器の開発・提供を行う米企業です。EPPとEDRを兼ね備えたセキュリティシステム・Cisco Secure Endpointを提供。エンドポイントでマルウェアを防御するだけでなく、未知の脅威が侵入した後の対応も行います。既存アンチウイルス製品と共存するのでセキュリティ資産を無駄にしません。

アメリカのサイバーセキュリティ企業です。高速のEDRとして評価も高いSentinelOneを提供しており、自律型AIがエンドポイント保護を自動対応。ランサムウェアの振る舞いも識別しマシン速度を落とさずに修復まで行います。世界中のパートナー企業と提携しSOC効率強化の相談サポートなども行っています。

イギリスにあるセキュリティソフトベンダーです。EDR製品として提供しているIntercept X Endpointは従来のアンチウイルスに機械学習を用いたディープラーニングを統合。攻撃全体を監視して高度な手法を用いたランサムウェア攻撃も阻止します。また専門家チームと組んでEDR運用の拡張もできます。

イスラエルが本拠地のサイバーセキュリティ企業。複雑化する脅威から組織やリモートワーカーを保護するHarmony Endpointを提供しており、マルウェアの攻撃を封じ込め復旧までの作業の90%を自動化します。クラウドにもオンプレミスにも対応し、リモートワークに最適化するオプション機能も用意しています。

個人向けウイルス対策ソフト・ウイルスバスターが有名なサイバーセキュリティ会社。EPPとEDR機能を統合したApex One Endpoint Sensorを提供しており、対策が困難なファイルレスやランサムウェアなども自動検出します。拡張性に優れXDR機能を持たせたり、MDRサービスと連携も可能です。

クラウドコンピューティングを中心とした事業を展開するIT企業です。提供しているVMware Carbon Blackは次世代アンチウイルスとEDRの組み合わせにより強力に運用をサポート。クラウド対応でテレワークも含め組織全体を保護したり、独自技術による振る舞い分析で予測された攻撃をシャットアウトします。

シマンテック製品を提供する半導体・ソフトウェアメーカー。EDR製品としてSymantec Advanced Threat Protectionがあり、マルウェアなどに侵害されたシステムを特定し修復までサポートします。既存のシマンテック製品やその他のセキュリティ製品とも連携して総合的なシステム保護が可能です。

パソコンソフトの礎を築いたグローバルIT企業です。提供しているMicrosoft Defender for Endpoint(MDE)は悪意のある攻撃の予防的な保護や侵害後の検出を行うエンドポイントセキュリティ。攻撃を受けるとすぐ対応し、調査と修復を自動化。SOCやセキュリティ運用サービスとも連携します。

セキュリティシステムの開発・ベンダーです。McAfee MVISION EDRはAI(人工知能)を活用した脅威検知機能を搭載し、インシデント発生時の調査を自動化。分析ロジックを表示し管理者の対応をサポートします。単体でも機能十分ですが、他のセキュリティー製品と連携し、さらに強化することも可能です。

各種システム開発やネットワーク運用保守などを行うITソリューションベンダーです。提供しているEDR+SOCサービス「けんち丸」は自立型AIを搭載し、他社が見逃してしまうウイルスも検知。SOC対応はすべてアクトの高スキルエンジニアが担当し、24時間365日のセキュリティ体制を構築することができます。

日本初のインターネット接続サービスを開始した企業です。その知見を活かし、ネットワークシステム構築からシステム運用保守など、ネットワークに関わるさまざまなサービスをトータルで提供しています。インターネットイニシアティブのSOCサービスは、独自のセキュリティインテリジェンスを活用した監視で、強固なセキュリティ対策が行えます。

ソフトウェア開発やサイバーセキュリティ事業を中心とするテクノロジー企業です。セキュリティコンサルティングや監査サービスなどに対応。AIの機械学習を用いたセキュリティソリューションとして、リアルタイムに脅威を検知しSOCの業務を自動化するSeceon OTMを提供。セキュリティアナリスト業務を代行します。

システムインテグレーションやセキュリティ事業を中心とするIT企業です。提供しているEDR監視サービスはインシデント発生時のエンドポイントの隔離や、マルウェア除去、再発防止策支援まで一貫対応。また事後対応だけでなく脅威ハンティングやITハイジーンなど、潜在的なリスクへの事前対応までサポートしています。

もっと見る

S&J

各種情報処理やコンサルティングなどを行うサイバーセキュリティ会社です。セキュリティ診断やSOCアウトソーシングサービスを提供しており、キュリティデバイスのアラート監視だけでなくインシデント判定を行い、検知された脅威の影響度の確認や対応策も提案。CSIRTが判断に迷わず迅速に対応できるようサポートします。

IT関連製品の製造・流通・販売、IT関連サービスの提供を行っている企業です。EDR導入後の運用をセキュリティの専門家が寄り添い、しっかりとサポートする顔の見えるSOCサービスを提供しています。驚異の判定や調査はセキュリティの専門家が対応し、24時間365日有人監視で運用を行うのが特徴です。最低100ユーザーから開始できます。

ICTサービス事業を中心にさまざまなソリューションを提供するソフトバンクグループの会社。マネージドセキュリティサービスとして、セキュリティ対策の導入・運用支援を行っています。専門アナリストが24時間365日体制で監視し、アラートの誤検知判断や影響度を通知。早期対処で重大なインシデント発生を防ぎます。

さまざまなITサービスを提供するシステムインテグレーターです。提供するSOCサービスは24時間365日体制でアナリストがリアルタイムにセキュリティを監視。検知状況から月次分析レポートを作成したり、インシデント発生時には迅速に対応はもちろん、アナリストが詳細に分析した上で、適切なアドバイスを行います。

通信インフラや企業内ネットワークを構築するNECグループの会社です。数多くの企業向けソリューションを提供していますが、セキュリティ運用サービス(SOC)は専門部隊が24時間365日体制で機器を監視し、インシデントの判断や対応までワンストップで実施。企業のセキュリティ対策の負荷を下げる環境を提供します。

野村総合研究所グループの情報セキュリティ会社でCrowdStrikeやMicrosoft Defender for Endpointを活用したマネージドEDRサービスを提供。またSOCサービスとして24時間365日体制のセキュリティログ監視やインシデントの早期発見につながるSIEM監視サービスがあります。

通信インフラを構築する日本の大手企業です。総合リスクマネジメントサービスとしてWideAngleを提供。セキュリティオペレーションセンター(SOC)で24時間365日専門家が監視。オンプレミス、クラウドなどさまざまなICT環境でCSIRT/SOC構築支援やサイバー攻撃机上演習などにも対応しています。

サイバーセキュリティ関連製品の開発やサービス提供を事業の柱とする企業です。AIを使った次世代型アンチウイルス・CylancePROTECTや運用負荷の少ないEDR・CylanceOPTICSを提供。また攻撃の原因特定と封じ込め、調査などを行い被害を最小化するインシデント対応サービスも用意しています。

NSD

システム開発・ ITソリューション事業を展開する会社です。ディープラーニング型AI搭載で未知のマルウェアを検出する「Sophos Intercept X」を提供。根本原因解析と修復機能がありクラウド管理なので運用が楽で、ファイアウォールとのリアルタイム連携により対処や原因調査の完全自動化も可能です。

オフィス関連機器や業務システムなどSI事業を展開する企業です。セキュリティサービスとしてはマルウェア感染の検知・特定を行い根本的解決につなげる「たよれーる らくらくEDRサービス」を提供。また大塚商会のSOCサービスはネットワークやデバイスの監視・分析などの運用業務を代行し、セキュリティを強化します。

カメラ・ビデオなどの映像機器メーカーですがグループにセキュリティ製品やサービスを提供する会社があります。ESETセキュリティシリーズやFortiGate向けセキュリティ運用支援サービスを提供。最上位のエンドポイントセキュリティとしてXDRを中核としたESET PROTECTソリューションもあります。

情報システム導入支援やITコンサルティングを行う総合セキュリティベンダーです。各種EDR製品を取扱い、セキュリティ運用のアウトソーシングサービス(X-SOCサービス)を提供。サイバーハイジーンとMDRで構成する中堅・中小企業向けパッケージで、脅威特定・防御・検知・対応・復旧まで一気通貫で対応可能です。

情報セキュリティの専門会社です。サイバー攻撃を検知・対応するCSIRT構築運用支援サービスを提供。また脅威からシステムを守る、Exabeam SaaSプラットフォームやi-FILTER@Cloud、CrowdStrike Falcon、Cybereasonなどを取扱いセキュリティ業務をサポートしています。

昭和50年設立、サイバー防衛事業やデータセンター事業、IoTやAI技術を取り入れた製品開発など幅広く手掛けている株式会社ケイズ。手口が巧妙化するサイバー攻撃に対して研究・開発を行い、さらに24時間365日の有人監視を実施しています。11か国(2023年4月時点)でサービスを提供、その他の製品が市町村や教育機関に選ばれるなど、実績も豊富です。

ネットワーク構築やソフトウェア開発などを行うIT企業です。セキュリティ運用・管理の統合ソリューション・Owlookを提供。これまでのシステム保守・運用のノウハウを活かし、24時間365日有人体制のセキュリティマネジメントサービスも行っており未知の脅威の防御や運用・保守までワンストップで対応しています。

情報セキュリティツールや技術コンサルティングサービスを提供するテクニカルベンダーです。EDRソリューションとして目的や運用体制に合わせてカーボンブラック、クラウドストライク、ディープインスティンクトの3製品から提案。専任エンジニアが導入・運用をサポートし、セキュリティツール間の連携など最適化します。

病院や役所、教育機関などで導入されているシーイーシーのSOC。日々巧妙化するインターネット犯罪に対し、24時間365日セキュリティ支援を提供しています。

脅威を未然に防ぎ、さらなるセキュリティ対策を推奨、強固なセキュリティ環境の構築など、インターネットでビジネスをするうえで重要な要素を網羅しています。

情報システムの導入・運用支援、機器保守などを専門とする会社です。認定ホワイトハッカーを中心とした専門のチームが運用からインシデント対応までEDR運用を代行するサービスを提供。24時間365日体制で監視・検知、イベントログ相関分析を行い、マルウェア感染が確認されたり疑われる場合は駆け付け対応も行います。

セキュリティソリューションの構築や保守・運用を行う会社です。EDR製品の導入支援やEDR運用をサポートするMDRサービスを提供。アラート監視・解析や脅威を検知した際の報告・初動対応を行います。高度な技術力を持ったエンジニアがチューニングやインシデント解析など運用代行することで工数の低減につなげます。

セキュアブレインは、信頼性の高いセキュリティ情報・製品・サービスを提供する日本初のサイバーセキュリティ専門企業です。セキュリティイベントをリアルタイムで把握でき、今まで対応できなかったゲートウェイを通り抜けてしまうマルウェア攻撃の分析が可能なSOCサービスを提供しています。ノウハウがなくても、豊富な知見を持つ技術者からアラート発生時の対応方法などのアドバイスが受けられます。

セキュリティソリューションを提供するグローバル企業です。エンドポイント・セキュリティとして検知能力に優れているSecureworks Taegis XDRを取り扱っており、監視データをリアルタイム分析し攻撃全体を可視化。また専門家による24時間365日のアプリ内チャットサポートも受けることもできます。

セコムトラストシステムズは「サイバー攻撃対策SE セキュアエンドポイント」や「セコム不正侵入検知/予防サービス」などさまざまなセキュリティサービスを提供している企業です。PCを24時間365日体制でセコムが監視し、マルウェア感染を検知した場合はリモートでネットワークから抜染。社内環境の安全性を確保します。

セントラルソフトサービスは、東海エリアを中心に地元企業のクラウドサービス導入支援を行っているIT企業です。クラウドストライクの公式MSPパートナーで、CrowdStrike Falcon Proを使ったMDRサービスを提供。40年以上に渡るIT事業で培われた知識や経験を生かし、24時間365日体制のアラート監視・復旧サービスを実施しています。

ディープラーニングを適用するサイバーセキュリティ企業です。EDR製品「deep instinct」は誤検知率0.1%未満の精度を誇り、強固なセキュリティを実現。EDRだけでは不十分で「脅威が発生する前に阻止」という独自の実行前防御アプローチを採用しており、それがアナリストの負荷軽減につながっています。

ネットワークセキュリティ関連事業を展開する企業です。AI活用のTrellix EDRや自律型エンドポイントセキュリティ・SentinelOneなどのセキュリティ製品を提供。またICT基盤の運用代行や監視を行う独自サービスTRINITYやEDR+SOCのVigilance MDRサービスにも対応します。

情報システムやコンピュータソフト・ハードなどを提供する米IBMの日本法人。「IBM Security QRadar XDR」と呼ばれるEDR、NDR、SIEM機能を1つのワークフローに統合するXDRソリューションを提供しており、アクションを自動化することでSOCの迅速な脅威排除などをサポートします。

システム構築や運用・監視・保守事業を展開する日立グループの企業。セキュリティ専門家が24時間365日運用を行うセキュリティアウトソーシングサービス(SHIELD)や監視対象企業に設置した専用センサーが集めたログやアラート情報をアナリストが調査・分析するセキュリティ総合監視サービスなどを提供しています。

情報通信システムパートナーとしてシステム開発や運用・保守を行う会社です。Microsoft Defender for Endpointの運用・監視を行うマネージドEDRサービスやシステム運用アウトソーシングなどを提供。セキュリティ対策だけでなく24時間365日故障対応などシステム運用全般に対応できます。

日本ビジネスシステムズ株式会社は、顧客のセキュリティ検知・監視を24時間365日にわたって実施し、インシデント対応や分析、レポートの提供を行っています。初動対応を重視し、高度なログ分析と見極めによって横断的に対応。必要なポイントに絞ったセキュリティの改善策を提案し、無駄のないサービスを提供しています。

ネットワーク関連製品の開発・販売やコンサルテーション、監視・管理などを行う会社です。VMware Carbon Black向けのセキュリティ運用サービスや企業内セキュリティ対策チームをバックアップするプライベートSOC運用支援サービスを提供。マルウエアの封じ込め、駆除、システムの復旧まで対応しています。

システムの導入からアプリケーション開発、セキュリティ、IT資産管理、デジタルマーケティングまで、幅広いニーズに応えるICTサービスを提案しているピーエスシー。広範性、専門性、恒久性を兼備した「三次元統合SOC」を提供している特徴があります。メーカーやベンダーを問わない製品の設計・導入・運用が可能です。

セキュリティ監査・コンサルティングや脆弱性診断、セキュリティ運用などのサービスを提供しているブロードバンドセキュリティ。24時間365日のSOCサービスを組み合わせた「EDR-MSS for MDE」を提供しています。高度で専門的な知識やノウハウを有するG-SOCチームが不正アクセス・攻撃を監視します。

半導体、電子デバイス、ネットワーク関連機器などを提供する商社です。Webシステム、クラウド、IoTなどセキュリティベンダーとして幅広く展開しており、CSIRTやセキュリティ運用を支援する統合SOCサービスも提供。セキュリティインシデントへの対応や境界防御だけではなく内部拡散の監視もカバーも行います。

セキュリティ対策だけでなく、専門チームによるコンサルティングやeラーニングによるセキュリティ教育も提供している三井物産セキュアディレクション。製品は顧客ごとにカスタマイズされ、より使いやすく管理しやすいのが特徴です。24時間365日の監視体制、脅威の発見や予防などの機能も搭載。巧妙化するサイバー攻撃に対して手厚くセキュリティ保護をしてくれます。

コンピュータの保守からスタートした会社で、現在はクラウドプラットフォームやセキュリティー、ネットワークサービスなどを提供しています。マネージドセキュリティーサービスとして、CSIRT運用支援サービスやマネージドEDRサービス、標的型攻撃対策サービスなど目的を絞り込んだラインナップが用意されています。

セキュリティ調査・診断、監視・運用、その他をシステムインテグレーションサービスを提供するIT企業です。SOCサービスとしてEDRの運用を行う「マネージドEDR」を提供しており、アラート監視や状況確認・隔離支持は24時間365日対応。またプロがインシデント対応を行う「サイバー救急センター」も設置しています。

【特集】サイバーセキュリティの漠然とした不安を解消する
「企業のかかりつけ医」とは?

【特集】サイバーセキュリティの漠然とした不安を解消する「企業のかかりつけ医」とは?

セキュリティ面にはまだまだノウハウが少なく、しっかりとした対策に手が回っていなかったり、これで本当に大丈夫なのかと不安を抱えている情シスも少なくないはず

そこで以下では、セキュリティに関する様々な不安を解消するために、「かかりつけ医」としてのサービスをご紹介いたします。

DRライセンス+SOCを提供しているおすすめベンダー2選
質の良いEDR運用サービスを提供している
おすすめベンダー2選