ウィズセキュア、WithSecure Elements EDRへの追加サービス『Co-monitoring』を発表

近年のサイバー攻撃の拡大により、企業は自社のIT資産への侵入の兆候を24時間365日監視することが不可欠となっています。先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は、IT/セキュリティ部門において限られたリソースしか持たない組織でもこうした機能を利用できるよう、WithSecure Elements Endpoint Detection and Response (EDR = エンドポイントの検知と対応) ソリューションに、新しい監視サービス『Co-monitoring』の提供を開始することを発表しました。

サイバー攻撃に対する検知と対応を成功に導くためには、専門技術とそれを運用する専門知識、そして24時間体制でインシデントに対応する権限が必要となります。企業にとっては、IT/セキュリティ部門のスタッフがこうしたスキル身につけるにはコストがかかり、他に考慮すべきビジネス上の様々な事柄と比較すると、高い優先順位を付与することが難しい場合があります。

しかし、WithSecureのプロダクト部門長であるLeszek Tasiemski (レシェック・タシエムスキー) は、組織が持つこうした能力こそがサイバー攻撃からの防御において重要なポイントになると述べています。
「適切に対処されたインシデントは、数日や数ヶ月ではなく、数時間で解決することができ、その結果は組織の収益に反映されます。実際には、このシナリオで最良の結果を得るためには、検知された不審な活動に迅速に対応できるかどうかが重要となります。攻撃者は夜間や週末だからと言って攻撃を休むわけではありませんので、企業の休日においても監視は常に継続されなければなりません。」

WithSecure Co-monitoringは、ウィズセキュアのサイバーセキュリティエキスパートたちがWithSecure Elements EDRによって生成された、検知に関するレポートおよび是正策のアドバイスを提供する、24時間365日の継続的なモニタリングサービスです。

本サービスは、WithSecure Elementsユーザーに以下のサポートを提供します:

●　IT環境における深刻なリスクの有無を常に監視。
●　検知されたインシデントが、対応策が必要な本当のインシデントであるかどうかを確認するための検証および調査。
●　本当のインシデントとしての報告を、対応する権限と能力を持つ適切な顧客担当者にタイムリーにエスカレーション。
●　インシデントの封じ込めと修復のために、顧客担当者にアドバイスを提供。例えば、影響を受けたシステムのネットワーク隔離や悪意のあるプロセスの終了を推奨。

本サービスは、WithSecure Elements EDRのアドオンとしてご利用が可能です。WithSecure Elements EDRは、包括的な検知と攻撃への迅速な対応能力をユーザーに提供する、最先端のEDRソリューションです。また、ウィズセキュアのインシデントレスポンスのリテイナーサービスへのシームレスなエスカレーションをカバーするように簡単に拡張できます。なお、日本でのCo-monitoringの展開は2024年度中を想定しています。

WithSecure Elementsは、高い信頼性を持つMSP (マネージドサービスプロバイダ) にセキュリティ管理を委託または自社で管理するために使用できる、クラウドベースのセキュリティプラットフォームです。EPP (エンドポイント保護)、EDR (エンドポイントの検知と対応)、脆弱性管理、クラウドセキュリティポスチャ管理、コラボレーション保護など、さまざまなモジュールから必要な機能を柔軟に選択できます。

WithSecure Co-monitoringの詳細 (英語) については、以下のページをご覧ください:
リンク

ウィズセキュアWebサイト:
リンク
ウィズセキュアプレスページ:
リンク