このページの本文へ

ESET PROTECT MDRによる重大インシデント発生時の対応をご紹介24時間365日、サイバー攻撃から企業資産を守るためには

深刻化するサイバーリスクとセキュリティ対策状況

夜間や休日も、たえずサイバー攻撃は行われています。(参考:不審なアクセスの観測状況)攻撃は日増しに高度化・巧妙化。侵入経路の拡大によって、監視対象も分散・拡大しています。

そのため、侵入されることを想定した対策が必要であり、侵入後の対策であるEDR、XDRの必要性が高まっています。

しかし、ツールの導入だけでは、課題は解決しません。専門スキルを持った人材によるツールの理解、チューンナップや、ツール上での監視など、運用が必要になってきます。
昨今はサプライチェーン攻撃なども含め、企業の知名度や規模に関係なく狙われるケースがニュースになるなど、脅威は身近になってきています。

セキュリティ対策を万全にするためには24時間・365日の監視も必要です。
これらを実現するための人材や工数を社内で確保・維持するためには、多くのハードルがあります。専門スキルを持つ人材による、ツール上での24時間・365日の監視や運用が必要となりますが人材や監視工数を、社内で確保するのは困難な場合が多いのが現状です。

課題解決ソリューション「ESET PROTECT MDR」

上述のような様々なセキュリティ課題を解決するのが「ESET PROTECT MDR」です。

ESET PROTECT MDR
画像:ESET PROTECT MDR概要

ESET PROTECT MDRは、「予防、検知対応のツール」と、セキュリティエンジニアによる「監視・運用サービス」をワンストップで提供します。

ESET PROTECT MDRには、3つの特長があります。

①「高い検出率」「低い誤検知率」のエンドポイント保護機能により、重要なインシデントへの対応に注力できる

セキュリティツールは「ブロック率」が注目されますが、誤った検知をしない「誤検知率」が低いことも重要です。「誤検知率」が高いと、業務上必要な通信も止めてしまうことになり、業務に多大な支障が出ます。
ESET製品は、第三者機関の調査において、ブロック率が99.6%であるのに加え、誤検知率は0.2%と、わずかな数値となり、高い評価を得ています。

第三者評価機関による評価
第三者評価機関による評価

自動処理において「パターンマッチング」を採用。最初の防御層で基礎的な脅威を取り除きます。

パターンマッチングの有無によるイベント数と対応状況
パターンマッチングの有無によるイベント数と対応状況

パターンマッチングがないと、人による判断が増加し、重大度の高い事象への対応が遅延する可能性があります。パターンマッチングがあれば、ツール上で人が対応するイベントが減少し、重大度の高い事象への対応に集中できます。

② 24時間・365日体制、国内拠点で日本語対応する監視・運用サービス体制だから、いざという時にも安心(キヤノンマーケティングジャパングループが顧客対応)

イーセットの製品やサービスは、キヤノンマーケティングジャパンが国内総販売代理店として、サービス、アフターサポートを行っています。24時間・365日、いつでも国内拠点で日本語対応するサービス体制なので、いざというときにも安心です。
日経コンピュータの顧客満足度調査「セキュリティ対策製品部門」で、高い評価をいただいたサポート部門が対応します。

③ インシデント発生時に、対応完了までセキュリティエンジニアがサポートするフルマネージドサービス

ESET PROTECT MDRをご契約いただいた場合の、状況に応じたセキュリティエンジニアによる運用に関して平時・有事に分けて説明します。

まず、サイバー攻撃の無い「平時」は、監視業務やレポート提供などを行います。


状況に応じた運用
状況に応じた運用

有事の場合は、重大度により対応が異なります。重大度が低い場合は、事前に決めたルールにより、セキュリティエンジニアが速やかに対応し、報告をします。
重大度が高い場合、つまり想定外の攻撃などが発生した場合ですが、セキュリティエンジニアが状況把握の上、速やかに連絡と初動対応を行います。
お客さまと電話などで連絡を取り状況を説明、ネットワーク隔離やその後の復旧など、必要な判断を仰ぎ対応します。

では次に重大インシデントが発生した場合の対応フローを想定例に基づき時系列で説明します。

夜の22時に、30台の端末で緊急対策が必要になったとすると下記のような対応となります。

  • セキュリティエンジニアが、XDR(エックスディーアール)からのアラートを受信
  • 内容を把握し、連絡と初動対応を推進。速やかに電話でお客さまと協議し、ネットワーク隔離などの可否を決定。
  • 決定後直ちに作業を開始、ネットワーク隔離、脅威の駆除や復号化など、必要な対応を実施。
  • 復旧作業、対応完了の報告。
  • 後日、詳細レポートを提出、再発防止案をお客さまに提案。

このようにESET PROTECT MDRは、お客さまの企業内では実現が困難なセキュリティ対策を強力に支援するための、XDR/EPPを活用したセキュリティエキスパートによる24時間体制の脅威監視サービスです。

セキュリティツールやサービスを提供するESETとは

このように優れたセキュリティツールやサービスを提供するブランド「ESET(イーセット)」は、技術力・対応力に優れた、EUにおいてナンバーワンのセキュリティブランドです。
その素晴らしい技術力のある製品やサービスを、キヤノンマーケティングジャパンが2003年より日本国内に提供しています。

  • IDC Worldwide Modern Endpoint Security Market Shares,Jly2021-June2022(IDC 2023Jan).pdf and Market share from Gartner 2021

貴社のセキュリティをぜひESET(イーセット)に、キヤノンマーケティングジャパンにお任せください。

動画でご覧になる方はこちら

ESET PROTECT MDRをご導入後、重大インシデントが発生した際のお客さまとセキュリティエンジニアとのやり取りを時系列で説明。また、平時の業務やESET PROTECT MDRの特長もご紹介します。

  • 動画

XDRソリューションをお探しの方へ

【3分でわかる】ESET PROTECT MDR 概要説明資料
ソリューション導入のお悩みを解決! EDR/XDR運用をアウトソースすることの価値と重要性をご案内別
具体的に導入をご検討の方へ 新規購入に関するご相談へ