ネットワンシステムズの「MDR(Managed Detection and Response)サービス」は、ユーザー企業の社内LANを監視し、マルウエアに感染したクライアントPCの活動を捕捉することで、情報漏洩などの被害を防止するセキュリティ監視サービスである。

MDR(Managed Detection and Response)サービスの概要
MDR(Managed Detection and Response)サービスの概要
(出所:ネットワンシステムズ)
[画像のクリックで拡大表示]

 ネットワンシステムズのSOC(セキュリティオペレーションセンター)が24時間365日体制で遠隔監視する。サイバー攻撃によってマルウエアに感染することを前提に、サイバー攻撃の検知と通知だけでなく、感染した端末の特定や対処までを含めてサービスとして提供する。

 2つのメニューで構成する。(1)「マルウエア感染端末の検知・特定・隔離」は、マルウエアによる不審な挙動を検知し、感染端末を特定して社内LANから隔離する。(2)「情報漏えい防止アクセス制御」は、日常の運用において不要なアクセス経路を発見し、これを遮断する。

 (1)では、セキュリティ製品として、検疫ネットワーク装置「CounterACT」(米ForeScout Technologies製)、不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製)、クライアントPC内部の動作履歴などを記録して不審な挙動を検知するソフト「Cb Response」(米Carbon Black製)などを使う。

 (2)では、セキュリティ製品として、セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製)を使う。業務システムと利用端末の関係性や、長期運用を経たファイアウオールのルールの整合性を可視化し、ふさぐべき不要な経路を通知する。

MDR(Managed Detection and Response)サービスの概要
用途と機能ユーザー企業の社内LANを監視し、マルウエアに感染したクライアントPCの活動を捕捉することによって、情報漏えいなどの被害を防止するセキュリティ監視サービス
監視体制ネットワンシステムズのSOCが24時間365日体制で遠隔監視する
監視内容サイバー攻撃によってマルウエアに感染してしまうことを前提としており、サイバー攻撃の検知と通知だけでなく、感染した端末の特定や対処までを含めてサービスとして提供する
メニュー構成マルウエア感染端末の検知・特定・隔離情報漏えい防止アクセス制御
メニューの概要マルウエアによる不審な挙動を検知し、感染端末を特定して社内LANから隔離する日常の運用において不要なアクセス経路を発見し、これを遮断する
使用する
セキュリティ製品
■検疫ネットワーク装置「CounterACT」(米ForeScout Technologies製)
■不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製)
■クライアントPC内部の動作履歴などを記録して不審な挙動を検知するソフト「Cb Response」(米Carbon Black製)
など
■セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製)
価格(税別)月額64万円から月額44万円から
発表日2017年10月25日
提供開始日2017年12月