デジタルハーツ、セキュリティ監視チーム「DH-SOC」を発足、セキュリティ監視サービス「DH–MDRサービス」の提供を開始

 株式会社デジタルハーツ (以下、「デジタルハーツ」)は、セキュリティ監視チームであるDH-SOCを立ち上げ、そのサービス第一弾として、セキュリティ監視サービス「DH-MDR (DIGITAL HEARTS Managed Detection & Response)サービス」の提供を12月より開始いたしました。

 昨今、サイバー攻撃の攻撃手法は日々高度化しており、企業は進化する攻撃を検知・防御するための新しいセキュリティツールを導入する必要性に迫られています。しかし一方で、中小企業などにおいては、情報システム部門に潤沢な人員を配置できない、専門的な知識を有する人員の採用ができないなど、セキュリティツールを導入しても、充分に活用できず、適切な対応が実施できないといったケースもあるのが現状です。
 こうしたなか、デジタルハーツは、社内専任スタッフをはじめとする約50人規模のセキュリティ監視チームであるDH-SOCを立ち上げ、専門知識を持つチームによる支援を迅速に提供できる体制を整えることで、リーズナブルなコストでお客様のサイバー攻撃対策のための運用負荷を低減・最適化できるDH-MDRサービスを開始しました。DH-MDRサービスは、エンドポイント向けサイバー攻撃対策製品のうち、「CB Defense」(米国Carbon Black, Inc.提供)や「FireEye Endpoint Security」(米国FireEye, Inc.提供)(※提供会社名アルファベット順)など複数の製品に対応しており、お客様の社内PC端末等エンドポイントにおいてインシデントが発生した際、DH-SOCがアラートを受信してから60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援するほか、エンドポイントのリモートによる隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。DH-MDRサービスでは、インシデント対応フローのほとんどをDH-SOCで対応しますので、お客様の運用負荷を大きく削減でき、自社に専門知識のある社員が不足している、経験が少ない、といった悩みを抱える中堅、中小のお客様のニーズにお応えすることが可能です。
 今後もデジタルハーツは、エンタープライズ分野におけるシステムテスト事業の拡大とともに、セキュリティ事業をさらに強化することで、安心・安全なデジタル化社会の構築に貢献して参ります。

■「DH-MDR」サービス詳細

名称 DH-MDRサービス for CB Defense
DH-MDRサービス for FireEye Endpoint Security
(※提供会社名アルファベット順)
提供開始 2018年12月
サービス内容 【アラート解析】
受信したアラートに 関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
・初期対応に必要な情報を含む一次レポート:アラート受信後60 分以内に送付
・詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付

【驚異の封じ込め】
エンドポイントのネットワーク隔離、不正なプロセス停止、マルウェアの隔離などを遠隔で実施します。

【脅威除去支援】
マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援します。

【回復支援】
セキュリティパッチ情報の提供など、再発を防止するための施策を支援します。

【脅威ハンティング】
組織内に侵入・潜伏している未検知の脅威を検出します。

【月次レポート】
セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供します。(月初5営業日以内)

(サポート窓口)受付時間:24時間365日、受付方法:メール、電話

(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。

【ご参考1】
DH-MDRサービス開始に対するファイア・アイ株式会社様からのコメント

DH-MDRのサービス対象となるエンドポイント向けサイバー攻撃対策製品の供給元であるファイア・アイ株式会社様より下記の通りコメントをいただいております。

ファイア・アイ株式会社 代表取締役社長 西村 隆行 様
「この度の株式会社デジタルハーツ様によるSOCチーム立ち上げを心より歓迎すると共に、提供される監視サービスDH-MDRにおいて弊社のエンドポイント・セキュリティ製品を提供サービスの第一弾として選定いただいたことを光栄に思います。DH-MDRとFireEye Endpoint Securityを組み合わせることで、インシデント発生後の運用負荷を大幅に削減できるようになるため、セキュリティ人材やスキル・経験不足に課題を持つ企業、特に中堅から小規模な企業・組織に対して、大変有効なサービスとなります。ファイア・アイは、デジタルハーツ様との連携を通じて、今後国内のより多くのお客様に対して、安心・安全なセキュリティ体制の構築を支援していく所存です。」

■FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界67か国以上の7,300を超える組織で利用されています。
FireEyeウェブサイト: https://www.fireeye.jp/

■FireEye Endpoint Securityソリューションについて
既知・未知のいずれかを問わず高度な脅威を検知し、エンドポイントを保護する統合ソリューションです。エンドポイントを狙う深刻な脅威の背後にいる攻撃者やその目的、攻撃された場所とタイミングについて把握し、侵害が発生しても迅速に対応できるよう支援します。また、統合された管理ワークフローにより、攻撃活動の詳細な検査と解析を行い、リアルタイムで適切な対策を講じることが可能です。
FireEye Endpoint Security : https://www.fireeye.jp/solutions/hx-endpoint-security-products.html

【ご参考2】
DH-MDRサービス開始に対するカーボン・ブラック・ジャパン株式会社様からのコメント

DH-MDRのサービス対象となるエンドポイント向けサイバー攻撃対策製品の供給元であるカーボン・ブラック・ジャパン株式会社様より下記の通りコメントをいただいております。

カーボン・ブラック・ジャパン株式会社 カントリーマネージャー 西村 雅博 様
「スピードある改革を推進し激変するデジタル時代に応えるプロフェッショナル集団のデジタルハーツ様のセキュリテイ監視サービス「DH-MDRサービス」に弊社CB Defenseをご採用頂きましたことを大変誇りに思います。弊社は「A World Safe from Cyber Attacks」をビジョンに掲げており、デジタルハーツ様と共に日本企業様をサイバー攻撃からお護りして参る所存です。」