本サービスは、PCやサーバ等のエンドポイント端末に導入したEDR製品¹を、NRIセキュアが企業に代わって管理・運用し、マルウェア²感染をはじめとするセキュリティインシデント（事故・事案）の予防や早期検知、インシデント対応までを一気通貫で提供します。
コロナ禍でリモートワークが拡大する一方、国内外の移動が困難な状況が続いています。「インシデント発生後の復旧まで支援してほしい」という多くのニーズに応え、感染した端末をリモートで復旧させる「復旧支援対応」機能を実装しました。さらに、金融情報システムセンター（FISC）、PCI SSC³、政府機関等のガイドラインや法制度に基づく各社のセキュリティ要件に対応するため、EDR製品が取得した、ユーザの操作や端末の挙動に関するログを長期間保存できる「ログ長期保存対応」機能を追加しました。
2つの機能の概要と特長は、下記の通りです。

端末に残存する脅威をリモートで除去する「復旧支援対応」

従来、本サービスの提供範囲は平時のログ監視から、マルウェアなどに感染した端末をネットワークから隔離し、被害状況などの詳細を調査する「ファスト・フォレンジック」⁴まででした。
新たに実装した「復旧支援対応」機能では、NRIセキュアのインシデント対応の専門家が、感染した端末に残存する悪性ファイルの除去や改ざんされたレジストリの修正等を、リモートで実施します。これにより、不正アクセスをはじめとするサイバー攻撃の被害に遭い、マルウェアなどに感染してしまった場合にも、感染端末の速やかな利用再開を期待でき、迅速な業務復旧につなげられます。

各種基準に対応した「ログ長期保存対応」

通常、EDR製品の膨大なログはクラウド上の管理コンソールで保管され、契約している製品ライセンスごとに定義された期間が経過すると自動的に削除されます。一般的な保管期間は、おおよそ3か月以内で、政府機関などが推奨する基準や各社のセキュリティ要件を満たさない場合もあります。
この機能を用いることで、EDR製品のログをダウンロードし、任意の期間の個別保管を可能にします。これにより、各種の基準や要件に対応できるようになります。また、ログ情報を活用して、過去に発生したインシデントを調査することも可能です（調査料金は、別途個別見積となります）。

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/mss/edr

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

• ¹  

  EDR製品：
  Endpoint Detection and Responseの略。主にエンドポイント端末におけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品のことです。

• ²  

  マルウェア：
  不正かつ有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬などを含みます。

• ³  

  PCI SSC：
  PCI Security Standards Councilの略。国際カードブランドであるJCB、Visa、MasterCard、American Express、Discoverの5社によって2006年に設立された団体のことです。

• ⁴  

  ファスト・フォレンジック：
  フォレンジックとは、元々「鑑識」「科学捜査」の意味で使われる言葉ですが、情報セキュリティ分野では、セキュリティ事故や犯罪が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組みを指します。NRIセキュアの「ファスト・フォレンジック」では、従来型の調査よりも、迅速なフォレンジック調査を提供しています。