お世話になっております。
CloudNative 営業担当 伊藤でございます。
今回は弊社でスタートした「EDR運用支援サービス」をご紹介いたします。 何卒よろしくお願いいたします。
EDR運用支援サービス
https://cloudnative.co.jp/edr-support
EDR運用支援サービスを企画した背景
「セキュリティ強化のためにEDRを導入した。でも、毎日大量に届くアラートの対応に追われて、本来の業務がまったく手につかない…」
情報システム部門のご担当者様なら、一度はこんな経験に頭を抱えたことがあるのではないでしょうか?
重要そうなアラートだけ見て、あとは後回し。あるいは、アラートの多さに感覚が麻痺してしまい、通知が来ても「またか…」と見過ごしてしまったり。頑張って調査しようにも、何が本当に危険な兆候で、どれがただの誤検知(ノイズ)なのか、判断に迷うことも多いですよね。
「それなら、専門のSOCサービスに監視を任せれば安心だ」と考えるのも自然な流れです。しかし、そこに新たな”落とし穴”が潜んでいるとしたら…?
今回は、一般的なSOCサービスと、私たち株式会社クラウドネイティブが提供する「EDR運用支援サービス」の違いから、本当に価値あるEDR運用の姿を考えていきたいと思います。
※弊社のEDR運用支援サービスの対象サービスはMicrosoft Defender for Endpoint P2となります。
よくあるSOCサービス、でも「通知の先」はどうしますか?
一般的なSOCサービスは、24時間356日、システムを監視して脅威の兆候を知らせてくれる、非常に心強い存在です。重大なインシデントを見逃さないという点で、その価値は計り知れません。
しかし、一方でこんな声も聞こえてきます。
- 「結局、アラートの判断は自分たちでやらなきゃいけない」
- SOCから「重要度:高」のアラート通知は来るけれど、それが本当に自社の環境にとって危険なのか、最終的な判断と対応は自社に委ねられることが多いのが実情です。
- SOCから「重要度:高」のアラート通知は来るけれど、それが本当に自社の環境にとって危険なのか、最終的な判断と対応は自社に委ねられることが多いのが実情です。
- 「軽微なアラートは報告されず、少し不安が残る」
- 効率的な監視のため、SOCサービスでは重要度の高いアラートに絞って報告されるのが一般的です。でも、「今は小さく見える火種」が、後々大きな問題に繋がる可能性はゼロではありません。
- 効率的な監視のため、SOCサービスでは重要度の高いアラートに絞って報告されるのが一般的です。でも、「今は小さく見える火種」が、後々大きな問題に繋がる可能性はゼロではありません。
- 「なぜこのアラートが頻発するのか、根本原因が分からない」
- SOCの役割は、あくまで「脅威の検知と通知」。アラートが頻発する背景にある、社内のPC設定のクセや、特定の部署の業務プロセスといった「根本原因」にまで踏み込んでくれるケースは稀です。
これでは、モグラ叩きのように日々のアラート対応に追われるばかりで、いつまで経っても運用は楽になりません。
それどころか、担当者様の疲弊は増すばかりです。
クラウドネイティブのEDR運用支援の特長
私たちクラウドネイティブが目指すのは、単なる「監視の代行」ではありません。
お客様が「自社の力でセキュリティを維持・向上できる組織」になれるよう、隣で一緒に走り続ける「伴走者」でありたいと考えています。
そんな想いから生まれた「EDR運用支援サービス」には、一般的なSOCサービスとは一味違う、3つの大きな特長があります。
- 「すべてのアラート」に、プロの目で向き合います
私たちは、ノイズに見えるような軽微なアラートも含めて、発生したすべてのアラートを経験豊富なエンジニアが確認してレポートします。「これは誤検知なので大丈夫ですよ」「このアラートは、こういう理由で発生していますね」といった解説付きでご報告するので、お客様はもうアラートの判断に頭を悩ませる必要はありません。見過ごされがちな小さな兆候から、大きな問題の芽を摘むお手伝いをします。
- 「なぜ?」を一緒に考え、根本解決をサポートします
「なぜ特定の部署から、同じ種類のアラートが何度も出るんだろう?」 私たちは、アラートの発生傾向を分析し、その背景にあるお客様のシステム運用や業務のクセにまで踏み込みます。そして、「この設定を少し変えれば、不要なアラートを減らせますよ」「この業務プロセスには、こんなリスクが潜んでいるかもしれません」といった、具体的な改善アドバイスを行います。これは、私たち自身がお客様の環境を深く理解しようとするからこそできる、一歩踏み込んだ支援です。
- 「いざという時」も、ワンストップで安心です
万が一、本当に危険なインシデントが発生してしまった場合もご安心ください。初動対応の整理、プレイブックの作成から、より詳細なフォレンジック調査(オプション)までサポートします。「どこに相談すれば…」と慌てることなく、迅速かつ的確な対応が可能です。
価格以上に「価値」を感じていただけるはずです
| 一般的なSOCサービス | クラウドネイティブ EDR運用支援 | |
|---|---|---|
| アラート対応 | 重要度の高いものを中心に通知 | すべてのアラートを調査・解説 |
| サポート | 検知・通知がメイン | 根本原因の分析、運用改善アドバイスまで実施 |
| 目指すゴール | 脅威の早期発見 | お客様の自立支援、組織全体のセキュリティレベル向上 |
| お客様の負担 | アラートの最終判断、根本原因の調査 | アラート対応の心理的・時間的負担から解放 |
私たちのサービスは、専門家による全件調査の工数、運用改善コンサルティング、そして何より担当者様の安心が含まれています。
こんな情シス担当者様に私たちのサービスをご検討いただきたい
- EDRを導入したものの、アラートの多さに忙殺されている
- アラートの重要度を自分たちで判断することに限界を感じている
- 情報システム部門の担当者が少なく、セキュリティ運用に手が回っていない
- その場しのぎの対応ではなく、組織のセキュリティを根本から改善したい
- 特定のベンダーに縛られず、客観的で正直なアドバイスが欲しい
もし、一つでも当てはまるなら、ぜひ一度私たちにお話を聞かせてください。
私たちは、お客様の状況を無視して高価な製品やサービスを売りつけることは決してありません。お客様の「自立」を支援することが、私たちの存在意義だからです。
日々のEDR運用に少しでも課題を感じたら、お気軽にお声がけください。 きっと、お力になれることがあるはずです。
何卒よろしくお願いいたします。
