脅威分析や検知を素早く行ってくれるセキュリティサービスは便利だ。しかし、中にはインシデントの除去や調査などの事後対応が追い付かない企業もいるかもしれない。そうした企業にとっては、デフォルトで一気通貫したセキュリティ対応をカバーしてくれるソリューションが望ましい。そうした課題解決に有効なのが、トレンドマイクロとダイワボウ情報システム(DIS)が提供するXDRサービス「VBBSS マネージド XDR Powered by DIS」(以下、VBBSS マネージド XDR)だ。VBBSS マネージド XDRでどのようにアウトソーシングできるのか見ていこう。

インシデントの特定から復旧まで委託

 ランサムウェアなどのサイバー攻撃を防ぎ、システムへの被害を最小限に抑えるためには、迅速にインシデントの侵入状況を把握し、除去を済ませたい。VBBSS マネージド XDRは、そうした検知から除去までのセキュリティ対応をプロセスごとにスピーディーに行う。

 VBBSS マネージド XDRは、容易にEDRが導入できるXDRサービスだ。セキュリティ対応は、DISへのアウトソーシングが可能だ。ユーザー企業側は、オペレーションに時間をかけずに通常時のセキュリティ管理と万が一の対処が可能となる。

 DISの対応例としては、端末隔離・検体リモート採取/解析、要注意オブジェクトのブロックなどを行う。万が一ウイルスに感染した場合でも、専門家が迅速に対処するためシステムへの被害や業務への影響を最小限に抑制できる。

 インシデントが発生していない平時でも、毎月「状況確認レポート」を送付する。健康診断の感覚で継続的にシステムの状況を把握可能だ。定期的な現状把握により、システムに甚大な被害が及ぶ前の予防対策が実現する。レポートの項目には、「不審なアクティビティの検出」や「保護の概要」など大項目の中に、中項目、小項目で「注意が必要なイベント」「エンドポイント保護」など分析する内容が分かれている。細かく調査することで、セキュリティレベルが低いPCなども把握しやすくなるだろう。

VBBSS マネージド XDRのUI画面。アイコンを使ったシンプルな画面構成だ。

侵入経路をUI上で可視化

 実際にウイルスに感染した場合、調査・隔離・報告の3ステップでウイルス遮断を遂行する。まずは調査とウイルスの封じ込めを実施し、後ほどDISから調査結果・ウイルス検知について報告される。脅威の特定や検知した管理コンソールは、ユーザー側でも確認可能だ。

 被害を受けている端末やインシデントの侵入プロセスの特定が可能ならば、対処するポイントも分かりやすい。VBBSS マネージド XDRでは、感染時の初期対応として管理コンソールからリモートでVBBSS マネージド XDRがインストールされた対象端末をネットワークから隔離できる。

 隔離された端末はVBBSSサーバーとの通信を除く全てのネットワークから切り離される。隔離後のネットワーク復帰も管理コンソールから行えるので手間が少ない。

 管理コンソールのUIは、侵入経路レベルでインシデントを可視化するのが大きな特長だ。VBBSS マネージド XDRで未検出であるものの要注意と判断されたファイル、ダウンロード元のURL、VBBSS マネージド XDRでブロックした既知/未知の脅威など、検知したインシデントの細かい情報も即座に分析できる。

 そのほか、通常のVBBSSのライセンスでは提供していない、VBBSS マネージド XDR独自の機能も複数提供している。例えば、セキュリティ対策のカテゴリーでは、「仮想アナライザー」「EDR機能」「リモート隔離」といった機能を活用可能だ。

 また、集中管理のカテゴリーでは「月次レポート」「EDR検知ログの分析」「初動対応支援」「復旧対応支援」など手厚いサポートを受けられる。

 VBBSS マネージド XDRは、セキュリティ対応の一連の多くのプロセスをアウトソーシングでき、分かりやすいUIでセキュリティ対策が可能だ。