CrowdStrike Falconプラットフォームを活用した
「らくらくEDRプレミア」サービスを開始
最新のサイバー攻撃から守るプロアクティブなセキュリティを提供する新サービス
2023年12月14日 第202332号
ソリューションプロバイダーの株式会社大塚商会(本社:東京都千代田区、代表取締役社長:大塚 裕司)は、AIネイティブなCrowdStrike Falconプラットフォームを活用し、多様化するサイバー攻撃から企業の情報資産を守るために必要な「防御」と「検知・事後対応」の2つの対策を実現する「らくらくEDRプレミア」サービスを、2024年1月1日より開始します。
クラウドストライクの2023年度版グローバル脅威レポート(注)によると、ランサムウェアをはじめとするサイバー攻撃は年々高度化・巧妙化しており、従来のウイルス対策ソフトでは検知が困難です。その結果、どんな企業にとっても脅威や攻撃から効果的にビジネスを保護することは大きな課題となっています。
企業に求められるのは、既知・未知のウイルスをAIで予測的にブロックする次世代型ウイルス対策ソフト(NGAV)の「防御」を含む最新のエンドポイントソリューションと、万が一攻撃を受けた場合でもいち早く気づき被害を最小限に抑えるEDR「検知・事後対応」の2つの対策です。しかし、NGAVやEDRを導入・運用するには、セキュリティログの分析や誤検知時のホワイトリスト登録等の対応が求められ、対応には専門的な知識を要します。
今回大塚商会が提供する「らくらくEDRプレミア」は、クラウドストライクのFalcon OverWatchを活用した包括的な監視の実施、24時間365日のプロアクティブな脅威ハンティング、大塚商会のセキュリティオペレーションセンター(SOC)によるセキュリティログの分析や月次レポートの提供、ホワイトリスト登録等の運用サポートをセットにして提供します。企業は1ライセンスから必要台数分を月額で契約できるので、ライセンスコストや専任担当者任命などの運用負荷をかけずに導入できます。
「らくらくEDRプレミア」では、手間のかかるEDRの運用を大塚商会がサポートすることで、管理者の運用負荷を最小限に抑えながら安心・安全にご利用いただけます。また、本サービスを導入いただくことで、ウイルスへの感染を未然に防ぐ「防御」と、感染時の被害を最小限に抑える「検知・事後対応」の2つの対策を強化し、企業の情報資産を守ることができます。
大塚商会では、あらゆるお客様のエンドポイントセキュリティの強化を促進し、安心・安全な環境を支援します。
サービス名
「らくらくEDRプレミア」
サービス内容
- CrowdStrike Falcon PreventによるNGAV機能
ふるまい検知により、既知の脅威だけではなく、未知の脅威も検知・防御します。 - CrowdStrike Falcon Insight XDRによるEDR機能
不正プログラムや侵入の痕跡を記録し、脅威を検知・防御する機能を提供します。 - CrowdStrike Falcon Overwatchによる脅威ハンティング機能
提供元のセキュリティエキスパートチームがCrowdStrikeに集められたログを解析し、脅威を検知します。 - CrowdStrike Falcon Identity Threat ProtectionによるITDR機能提供(オプション)
Active Directory環境を持つ契約者に対して、Active Directoryの脆弱な設定を検出し、認証トラフィックから攻撃の兆候を検出します。アイデンティティベースの脅威から保護するため、特定の条件では認証ブロックや多要素認証の強制、RDPでの認証ブロック等を行う機能などを提供します。 - 通知サービス
検知されたインシデントをメールにて通知します。 - 運用支援サービス
CrowdStrikeの機能に関するお問い合わせ対応および設定変更支援等の対応、お客様のご依頼に基づく、CrowdStrikeが検知した脅威に関するログ分析とアドバイス等をします。 - 月次レポートサービス
検知のあった端末情報やインシデントについてまとめた月次レポートを提供します。
価格
1クライアント:980円/月(税別)
- * オプションITDR:500円/月(税別)
- * ご契約上限台数:2,500台まで
- * 別途導入設定費用が必要
販売目標
3年間の販売目標 300契約
開始日
2024年1月1日
ナビゲーションメニュー