ネットワンシステムズは2017年10月25日、セキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。マルウエア感染端末の検知・特定・隔離や、不要な通信経路の発見をマネージドサービスとして提供する。提供開始は12月から。
MDRサービスはSOC(セキュリティオペレーションセンター)サービスの一つ。以前からSOCで提供しているMSS(マネージドセキュリティサービス)が「マルウエア感染前」に着目し、社内への侵入を防ぐために利用するのに対し、MDRサービスは「マルウエア感染後」に着目する。「マルウエア感染端末の検知・特定・隔離」と「情報漏えい防止アクセス制御」の2つで構成される。
「マルウエア感染端末の検知・特定・隔離」は、マルウエア感染が疑われる端末を社内から見つけ出して対応するサービスだ。ユーザーの環境に応じて、米フォアスカウト・テクノロジーズの端末可視化・制御アプライアンス「ForeScoutACT」、米コアセキュリティの通信監視アプライアンス「Damballa Network Insight」、米カーボン・ブラックのEDR(エンドポイント検知・対応)ソフト「Cb Response」を取捨選択して組み合わせる。
「情報漏えい防止アクセス制御」は、複雑化するファイアウォールのルールを可視化して、マルウエア感染時の情報流出経路がないか確認するサービスだ。米アルゴセックの「Security Management Suite」を利用して、ファイアウォールやLANスイッチのルールやログを収集して不必要な経路を可視化。危険度に応じて経路をふさぐ。
料金はマルウエア感染端末の検知・特定・隔離が月額64万円から、情報漏えい防止アクセス制御が月額44万円から(どちらも税別)。アプライアンスやソフトのライセンス料は別途必要になる。
