このサービスは、KDDI Europeの IT Operation Centre、およびMDR業界において世界最高峰のCrowdStrike社が、お客様のビジネス環境を常に高度化、巧妙化するサイバー攻撃を、AIおよび脅威ハンターが検知し、アナリストによる解析と復旧を提供するMDRソリューションです。
KDDI EuropeはCrowdStrike社のグローバル設立パートナーであり、2023年9月時点では、当サービスを提供できる唯一のパートナーです。
UK
UK
セキュリティ MDR Service powered by CrowdStrike
世界最高峰のMDRソリューション
常に高度化、巧妙化するサイバー攻撃を、AIおよび脅威ハンターにより検知。
アナリストによる解析と復旧を提供するMDRソリューションです。
概要
企業におけるセキュリティ運用の課題
凶悪化・巧妙化した
攻撃への対策
サイバー攻撃は日々凶悪化・巧妙化する傾向にあり、その勢いはとどまることをしらない。
セキュリティ専門技術者の人材確保
社内に優秀なセキュリティ担当者がおらず、人材を育成するにもコストが嵩んでしまうため、人材が定着しない。
評価や信頼性の高い
セキュリティプロバイダの確保
大抵のセキュリティ・サービス・プロバイダーは脅威の検知に大幅な時間とコストを要し、完全に脅威を防御することも難しい。
MDR Service powered by CrowdStrikeの特徴
特徴1
CrowdStrike社のグローバル脅威インテリジェンスによる検知と解析
侵害を単独で阻止できる製品やサービスは存在しません。侵害の阻止には、人、プロセス、テクノロジー、インテリジェンスが必要であり、かつ、それらが連携する必要があります。巧妙な敵は相手に気付かれずにすばやく動くことができるため、侵害を阻止し、その影響を最小限に抑え、最大の保護効果を得るためには、セキュリティチームがすべての防御機構を自動的かつ正確に企業全体に配備するために必要になるインテリジェンスを受け取る必要があります。
次世代のエンドポイント保護のアプローチを完全にサポートするためには、脅威インテリジェンスが、インシデントをより早く理解し、それに対応して解決するという戦術的優位性以上のものを提供する必要があります。また、セキュリティエキスパートが運用レベルでリソースの優先順位を付けるために必要となるプロアクティブなアラートやレポートも提供する必要があります。真の意味でインサイトに富んだ脅威インテリジェンスはそれだけにとどまらず、さらに、セキュリティリーダーが正しい意思決定を行い、固有のリスクに適応させたセキュリティ戦略を定義するために役立つ情報を提供しなければなりません。このサービスが利用するグローバル脅威インテリジェンスはそれを可能にします。
特徴2
24時間体制でどんな脅威にも対応
結局のところ、攻撃者は人間であり、人間には適応力と創造力があります。防御する側が技術だけに頼って攻撃に対抗していては、極めて不利な状況に置かれます。優秀なハンティングチームは、自動化された対応システムが見過ごした可能性のある事柄を発見するだけでなく、過去に起こったインシデントから学習し、蓄積されたクラウドソースデータを活用して、そのデータを徹底的に分析し、顧客に対して、悪質な活動が検知されたときの対応ガイドラインを提供することができます。
このようなマネージドハンティングが、次世代エンドポイントセキュリティの要です。これがなければ、顧客は人員不足の社内チームだけで、不審な活動を24時間、365日監視しなければならず、極めて巧妙な攻撃への対応方法についてのガイダンスもない状態になります。マネージドハンティングは、諦めない敵の創意工夫に対抗するため、エキスパートによる防御チームの知力を結集したものです。
KDDI EuropeのIT Operation Centre、CrowdStrike社の脅威ハンティング専門チーム、セキュリティアナリストがFalconによって収集された堅牢なデータを合わせることで、他のシステムやテクノロジーでは検知もできないような攻撃を阻止できます。
特徴3
ネットワーク内の領域に潜む脅威を特定
CrowdStrike は、クラウドベースのエンドポイント保護のリーダー企業です。CrowdStrike Falcon プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。
CrowdStrike Falcon は数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。 クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練された AIやIOA(Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graphによって、世界各地からクラウドにアップロードされる1 日たり 1,000 億件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。
アラート検出から処理までのワークフロー
CrowdStrikeを選ぶ理由
CrowdStrike のセキュリティサービスは、ガートナー・ピア・インサイト(*1)にて大手銀行をはじめとした数々の海外法人から高く評価されています。
EDR(Endpoint Detection and Response)部門 ― 4.9ポイント獲得
MDR(Managed Detection and Response)部門 ― 4.8ポイント獲得
Fortune 500の企業中254社、Global 2000の企業中526社、トップ20グローバル銀行中15銀行、大手10ヘルスケア中5社、大手10エネルギー機関中7社がCrowdStrike社のサービスを利用しています。
*1 Gartner Peer Insights | CrowdStrike Reviews
https://www.gartner.com/reviews/market/endpoint-protection-platforms/vendor/crowdstrike
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください