HOMEBMWSBMWS基本機能BXO Managed EDR/NGAV
EDR/NGAVとは?

エンドポイントの挙動を常時監視
機械学習により高度なセキュリティを実現

EDR(Endpoint Detection and Response)は、PC、スマートフォン、タブレットなどネットワークに接続されたエンドポイントを常時監視し、マルウェアなどによる不審な挙動を検知し通知する機能を提供します。BXO Managed EDR/NGAVは、米CrowdStrikeの製品を活用し、EDRに加え機械学習やAIを使ったNGAV(Next Generation Anti-Virus)を併せることで、より高度なエンドポイントのセキュリティを実現します。また運用の負荷を軽減する監視サービスのオプションもご用意しております。

EDR/NGAVの主要機能
  • エンドポイントの挙動監視

    ネットワークへの接続やアプリケーションの起動など、操作のすべてをリアルタイム監視。不審な挙動を発見します。

  • マルウェア検知・防御

    既知・未知のマルウェアやファイルレス攻撃を検知・防御します。また防御できなかった場合でも、攻撃を検知し、他のエンドポイントに広がっていないか等、感染や被害の状況を特定します。

  • 機械学習によるプロアクティブな対策

    エキスパートによるプロアクティブな脅威ハンティングにより、悪意のある脅威や振る舞いを発見し、通知します。

  • 異常検知時のリモート端末隔離/通信制限

    マルウェア感染時や脅威と思われる事象を発見次第、即座にリモート端末をネットワークから遮断し隔離します。

EDR/NGAVが対処する課題

マルウェアによる被害が増加
未知のサイバー攻撃に対応する必要性

サイバー攻撃の侵入経路はインターネットや電子メール(フィッシング)、USBなどのメディアと多岐にわたりますが、その攻撃手段は日々巧妙化しています。これまでのウイルス対策は、定義ファイルと照合し検知する手法のため、更新のし忘れや未知や亜種のウイルス、ファイルレスマルウェアへの対応ができないといった可能性があります。そのため、すべてを防御する考え方で対策をしないと、すり抜けによる感染に気付くこと/対処することが遅れ、より被害が拡大してしまいます。

マルウェアによる被害が増加未知のサイバー攻撃に対応する必要性
EDR/NGAV導入のメリット

サイバー攻撃を受けることを前提に
マルウェアの被害を最小限にする

BXO Managed EDR/NGAVは、従来の「ウイルスの侵入を防ぐ」考え方とは異なり、「エンドポイントはサイバー攻撃を受ける」ことを前提にし、迅速な初期対応で被害を最小限に抑えることを目的にしています。機械学習やAIを利用し、未知のマルウェアに対しても早い段階で検知・防御します。万一感染した場合でも速やかにネットワークを遮断し端末を隔離することで、被害を最小限に抑え込みます。またサイバー攻撃の原因特定や被害状況の把握などで、インシデント対応にも役立ちます。

サイバー攻撃を受けることを前提にマルウェアの被害を最小限にする
EDR/NGAVユースケース

定義ファイルの更新作業の負担をなくし
不審な挙動のデバイスを自動的に隔離

これまで、利用者任せだった定義ファイルの更新作業が不要になり、常に最新のセキュリティが確保できるようになりました。またテレワークや外出先での業務増加に伴い、従業員がさまざまなネットワークに接続することでエンドポイントの管理がより難しくなったと感じていましたが、EDR/NGAV導入で挙動を常時監視し、遠隔で操作できるようになりました。これら2点により管理対象が増えセキュリティに不安に感じていましたが、安心してシステム管理の業務に集中できるようになりました。

利用者任せの定義ファイル更新をなくしフリーWifiでも安心して業務を継続
EDR/NGAV対応 SOCオプションサービス

お客さまの監視・運用の負荷を軽減
インシデント発生時の支援も対応可能

BXO Managed EDR/NGAV導入のオプションとして、SOC(Security Operation Center)をご利用いただけます。導入後、エンドポイントで検知したアラートはお客さまにてご確認いただき、必要に応じ端末隔離などの対処を行う必要がありますが、SOCサービスを組み合わせることで、お客さまの運用負荷を軽減します。MSS(Managed Security Service)では、アラート監視/端末隔離の指示、ログ相関分析などに対応します。さらにMSSの妥当性評価やEDR運用などの負担も軽減したい場合は、IRD(Incident Response Director)をご用意しています。お客さまのセキュリティ運用チームの状況に合わせたSOCメニューをご提供します。

利用者任せの定義ファイル更新をなくしフリーWifiでも安心して業務を継続
資料ダウンロード
お問い合わせ
メールマガジン登録