ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. プロテクトキャットEDRオプションのBlackBerry OPTICSが「IIJ C-SOCサービス」に採用
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

プロテクトキャットEDRオプションのBlackBerry OPTICSが「IIJ C-SOCサービス」に採用

PR TIMES

MOTEX
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎吉朗、以下MOTEX)は、株式会社インターネット イニシアティブ(本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部、以下IIJ)が提供する「IIJ C-SOCサービス」において、 2021年6月7日より機能拡張される「IIJセキュアエンドポイント サービス」の「アンチウイルス」としてプロテクトキャットの オプションBlackBerry(R)社のEDR(※)製品「BlackBerry OPTICS (旧名称:CylanceOPTICS)」が 採用されたことを発表します。


IIJは、セキュリティオペレーションセンター(SOC)でお客様システムのセキュリティログを監視しインシデント対応を行う「IIJ C-SOCサービス」の機能を拡張し、本日より、IIJセキュアエンドポイントサービスで提供しているカナダBlackBerry(R)社のEDR(※)製品「BlackBerry OPTICS(旧名称:CylanceOPTICS)」を監視、対応の対象に追加いたします。IIJセキュアエンドポイントサービスのBlackBerry OPTICSで発生するアラートを、IIJ SOCの専任セキュリティアナリストが24時間365日監視し、必要に応じて一次対応まで行うことで、インシデント発生時の調査・対処の迅速化や作業負担の軽減を実現します。

IIJ C-SOCサービスでは、クラウド型の総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」と連携し、エンドポイント端末を監視できる「エンドポイント(EP)連携モジュール」を提供しています。EP連携モジュールの対象にBlackBerry OPTICSを追加することで、エンドポイント側でインシデントが検出された際の状況確認や、ネットワーク隔離も含めた対応を一元的に行います。

BlackBerry OPTICSは、端末上で暗号化された通信やネットワーク内の感染の広がりなど、端末でしか特定できない不正な挙動を独自に検知できるほか、プロセスの強制停止、端末をネットワークから論理隔離するなどの制御機能も備えています。一方で、検知したアラートをもとに端末上の状況を把握したり、原因追求や脅威への対処をするには、高度なスキルが必要なうえ24時間365日いつ発生するかわからないインシデントに対応できる体制の構築が難しいなど、お客様側で導入後の運用が課題となることが多いのが現状です。そこで、BlackBerry OPTICSをIIJ SOCの監視対象に追加し、IIJセキュアエンドポイントサービスと連携することで、エンドポイントの状況の確認やインシデント対応をIIJの専任セキュリティアナリストがお客様に代わって対処いたします。
(※)EDR(Endpoint Detection and Response):PCなどのエンドポイントで起きている挙動(ファイルやプロセスの動き、レジストリ変更など)を自動的に収集したうえで、さらに攻撃プロセスを関連付けて調査の迅速化や正確性の向上、拡散範囲の特定などを実現する製品。

■本オプションの特徴
・検知したアラートをトリガとして、高度なスキルを持ったIIJ SOCのアナリストがお客様に代わりエンドポイントのインシデントの分析や一次対応を行うため、お客様側の運用負荷を最小限に抑えることが可能です。
・C-SOCサービスのオプションとして導入いただくことで、エンドポイントのログだけでは判定が難しい脅威に対しても、ファイアウォールやプロキシなどのログと組み合わせて分析できるため、精度の高い調査により最新の脅威にも対処可能になります。
※ファイアウォールやプロキシなどのログとの相関分析には、IIJ C-SOCサービスの各連携モジュールのご契約が必要です。


MOTEXは今後もIIJと連携を強化し、お客様の抱える内部・外部のセキュリティ対策・IT資産管理を支援してまいります。

■「IIJ C-SOC」について
[▶] https://www.iij.ad.jp/biz/c-soc/menu.html

■「IIJセキュアエンドポイントサービス」について
[▶] https://www.motex.co.jp/news/news_topics/2018/release180919/

■ エムオーテックス株式会社(MOTEX)について
MOTEXは、「Secure Productivity」をミッションとして掲げ、組織のIT活用における安全と生産性の両立を追求するソフトウェアメーカーです。サイバー攻撃、内部不正のリスクから組織を守り、IT活用による組織の生産性を高めるプロダクト、サービスの企画・開発・販売からサポートまで一貫して提供します。
[▶] MOTEXコーポレートサイト:https://www.motex.co.jp/

社名: エムオーテックス株式会社
所在地: 〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
代表: 代表取締役社長 宮崎 吉朗
事業内容: 自社商品“LanScopeシリーズ”の企画・設計・開発・販売
資本金: 2,000万円
URL: https://www.motex.co.jp/

※本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。