Cyber Security監視サービス
F-Secure RDS

エフセキュア社が提供するEDR向けのセキュリティマネージドサービス「Rapid Detection Service(RDS)」と連携した監視サービスです。
エフセキュア社のセキュリティスペシャリストが検知されたイベントの正否判定を行った上でお客様向けに通知を行うため、精度の高い検知が可能です。

powered by F-Secure

お電話でのお問合わせ
TEL : 03-6775-3942

Cyber Security監視サービス
F-Secure RDS

エフセキュア社が提供するEDR向けのセキュリティマネージドサービス「Rapid Detection Service(RDS)」と連携した監視サービスです。
エフセキュア社のセキュリティスペシャリストが検知されたイベントの正否判定を行った上でお客様向けに通知を行うため、精度の高い検知が可能です。

コンタクト

サービス概要

Rapid Detection Service(RDS)について

RDSとは、高度な標的型攻撃も検知可能なEDR向けセキュリティマネージドサービスで、最高クラスのサイバーセキュリティ専門家、脅威インテリジェンス、最新技術を組み合わせた監視サービスです。
このサービスでは、自動分析によって異常が検知された後、エフセキュア社のセキュリティスペシャリストによる有人分析で正否が判定された上でアラート通知されます。
異常検知からアラートの通知までは、「30分」以内で行われますので、万が一、外部から侵入された場合でもすぐに検知することが可能です。

昨今では、セキュリティ対策製品だけではなく、攻撃手法も高度化しており、標的型攻撃メールは特定企業を狙って実際の業務メールを装ったメールを送るなど、識別が難しくなってきています。

また、マルウェアに関してはランサムウェアなど多くの種類がありますが、現在ではファイルレスマルウェア(※)攻撃という、アンチウィルスでは検知できないものも発生しています。

※ファイルレスマルウェア攻撃とは…
従来のマルウェア感染とは異なり、標的のPCにソフトウェアなどをインストールせずに、Windows上の正規ツール(PowerShellやWindows Management Instrumentation(WMI) など)を利用して活動が行われます。正規のツールが使用されるため、アンチウィルスなどで検知することは非常に困難なものになります。
2017年時点で、サイバー攻撃によるデータ侵害などを受けた際、そのうち77%がファイルレス攻撃という報告もあります。

このような背景から、現在は侵入を100%防止することは極めて難しい状況になっています。そのため、防止策だけではなく「侵入されることを前提とした対策」である、EDR(Endpoint Detection & Response)が求められます。

クロス・ヘッドでは、セキュリティ対策システムをすり抜けてきた侵入を早く正確に検知するために、エフセキュア社のRDSと連携し、監視サービスを提供します。

サービス体制図

経験豊富なプロにお任せください

コンタクト

お電話でのお問合わせ

TEL : 03-6775-3942

コンタクト

EDRについて

EDRとは「Endpoint Detection & Response」の略であり、「エンドポイント上の問題を検知し、対処を行う」ことを主目的としています。

一方、これまでのエンドポイントセキュリティ製品(アンチウィルスなど)は、「標的型攻撃から守ること」「マルウェアに感染しないこと」を主目的としていました。

EDR登場の背景は、攻撃手法が高度化しており、これまでのセキュリティ対策システムをすり抜けて侵入されてしまう可能性が非常に高まっていることから、侵入されることを前提とした対策への要望に応えることにあります。

EDRでは、[検知]、[対処]、[調査]、[修復]の4つの機能が求められています。

しかし、対処などを行うにしても、まず正確な情報を把握しなければ進めることができません。自社で管理する場合には、検知されたイベントが正当であるか、誤検知であるかの判定から行う必要があり、管理者の負担も決して少なくありません。

これはIDS/IPS(侵入検知システム/侵入防止システム)やSIEMを使った監視の場合でも同様です。ID/IPSやSIEMを使った監視でも、誤検知は避けることができず、その対応に追われて、本来対応すべきイベントを見逃す可能性も否めません。

イベントを正確に見極めるには、[脅威情報の知識]、[脆弱性に関する知識]、[フォレンジックに関する知識]、[OS/ネットワーク/ソフトウェアに関する知識]、[パケット解析の知識]など多岐に渡る知識が必要で、セキュリティ人員の確保も容易ではありません。

RDSは、検知されたイベントをサイバーセキュリティに特化した専門家が判断するため、上記のような問題に悩まされることなく、届いたアラートの対応に集中して取り組むことが可能になります。

セキュリティランドスケープ

サポートOSについて

RDSは、Windowsだけではなく、LinuxやMacにも対応しています。

OS対応バージョン
Windows ClientWindows7 以上
Windows ServerWindows Server 2008R2/2012/2012R2/2016
LinuxCentOS 6/7、 RedHat 6/7、 Debian 7/8
MacOS10.10 EICapitan、 10.11 Sierra

経験豊富なプロにお任せください

コンタクト

お電話でのお問合わせ

TEL : 03-6775-3942

コンタクト

導入について

サーバーはエフセキュア社で管理されているため、お客様環境内に構築する必要はありません。

RDS用エージェントのインストールと、デコイセンサーを設置して頂くのみですので容易に導入が可能です。

※デコイセンサーとは・・・
デコイセンサーは、攻撃者の手法や行動研究のために利用されるハニーポットと同じように、一般的なサービス(SSH、HTTP、SMBなど)を持たせたサーバーです。
通常、ハニーポットはインターネットに公開して情報収集しますが、RDSのデコイセンサーはインターネットではなく、社内ネットワークに設置します。
その目的は、万が一外部からの侵入を許した場合、侵入者は更にそこからサーバーなどへアクセスを試みることなりますが、攻撃を受けやすいサービスを持ったデコイセンサーへのアクセスがあると、ネットワーク接続情報、入力コマンド情報などをRDSのサーバーに送り、既に侵入されている状況を即座に検知するためです。

※デコイセンサーは、仮想イメージでの提供(VMWare、Citrix、Hyper-V、AWSに対応)になりますので、仮想基盤をご用意頂く必要があります。

導入図

GDPRで求められる72時間以内の通知義務について

GDPRとは、EU(欧州連合)が2018年5月25日に施行した、EU加盟国にノルウェー、アイスランド、リヒテンシュタインの3ヶ国を加えたEEA(欧州経済領域)内の全ての個人データを保護する法律(EU一般データ保護規則)です。
関連サービス:GDPR対策コンサルティング

その中に、データ侵害の可能性を認識した場合、72時間以内に監督機関へ通知する義務があります。
この通知義務は、「侵害の可能性を認識してから72時間以内」となりますが、実際にデータ侵害を受けた場合、リアルタイムではなく、かなりの日数が経過した後に気付くことが多いため、気付いた時には大量のデータを持ち出されてしまっており、状況把握にも時間を要してしまうことになります。

F-Secure RDSをご利用頂ければ、万が一、侵入された場合でも、即座に侵入を検知することで被害を最小限に食い止めることが可能になります。

エフセキュア社について

F-Secure

エフセキュアは、あらゆる脅威から企業や個人ユーザーを守る、数十年に及ぶ経験を持つサイバーセキュリティのリーディングカンパニーです。その包括的な一連のサービスと数多くの受賞歴を誇る製品は、セキュリティを革新する特許技術と、洗練された脅威対策の知見を駆使して、数多くの企業や人々を保護します。

エフセキュアは、他のどの企業をも凌ぐ多数のセキュリティエキスパートを擁しており、ヨーロッパのサイバーセキュリティの調査にも参加しています。

エフセキュアの製品は、200以上のオペレータや数千社のパートナーによって世界中で販売されています。

エフセキュア社:https://www.f-secure.com/ja_JP/web/business_jp/home

経験豊富なプロにお任せください

コンタクト

お電話でのお問合わせ

TEL : 03-6775-3942

コンタクト