1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動
マネージドEDR
メニューを見る
arrow_circle_down

マネージドEDR

Segue Security / マネージドEDR
EDRとバックアップ、そしてプロの運用。
セキュリティの安心をワンセットで。

装飾画像

Menu

Index

ISSUE

エンドポイント攻撃の脅威

ランサムウェアや標的型攻撃など、エンドポイントを直接狙う脅威は年々高度化しています。今や業種や企業規模を問わず、業務端末やサーバーへの侵入事例が後を絶ちません。報道されるインシデントは氷山の一角にすぎず、「侵入を試みたが検知されなかった」「攻撃が途中で中断された」など、記録されない攻撃も膨大な数に上ります。

脅威のランキング:IPA「情報セキュリティ10大脅威」

  • ランサムウェアによる被害は5年間に渡り最大の脅威
  • 初期アクセス(侵入)段階では、フィッシング等による情報窃取や、サプライチェーンの弱点・ソフトウェア脆弱性などを悪用されるケースが増加
  • 侵入後の実行フェーズではマルウェアを使用せず、OS正規ツールにより活動を続ける環境寄生型(Living Off The Land)の攻撃も多発

※出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威[組織]2021年度・2022年度・2023年度・2024年度・2025年度より抜粋

侵入フェーズ、実行フェーズともに攻撃手法は絶え間なく変化・巧妙化。
エンドポイントに侵入した脅威を即座に検知・隔離し、被害を最小化する『マネージドEDRサービス』

本サービスは、セキュリティ専門家が監視と対応を行い、組織がランサムウェアを含む多様な脅威から解放され、本来の業務に専念できる環境を実現します。 さらに、迅速な復旧を支えるデータバックアップ機能も併せてご用意しておりますので、組織の事業継続を力強くサポートします。
セキュリティ専門家が監視と対応を行い、組織がランサムウェアを含む多様な脅威から解放され、本来の業務に専念できる環境を実現し、組織の事業継続を力強くサポートします。

マネージドEDR

ISSUE

EDRの必要性と導入に向けた課題

従来型のアンチウィルス/EPP製品では、マルウェアのシグネチャや特徴により感染を 『未然防御』 することに注力しているのに対し、EDR製品では、侵入後のマルウェアや攻撃者の動きを想定した『侵入検出』、『封じ込め』、『調査・復旧』といったフェーズの機能も提供します。
例として、近年増加しつつある正規ツール(Cmd.exeやPowershell等)を悪用した攻撃手法 (Living Off The Land)の場合、“マルウェア”と認識できるソフトウェアは存在せず、正規ツールによるふるまいを分析して攻撃試行を検知する必要があります。ランサムウェアをはじめとしたサイバー被害に合わないための対策として、直接的な標的となる端末(サーバー・PC)のセキュリティを強化できるEDRは非常に有効な対策です。

一方で、コストや運用負荷の課題もあり従来のアンチウィルス対策と比較して普及が十分には進んでいない状況です。

アクロニス社サイバープロテクションクラウド説明画像

CONCEPT

エンドポイントセキュリティとデータ保護を統合されたソリューションで提供する
『セグエセキュリティ マネージドEDRサービス』

昨今、サイバー攻撃の手法は飛躍的に進歩し、従来型のEPPでは未知の攻撃に対処しきれない状況です。一方でEDR導入には、高度な知識や継続的な監視体制、コストの面で大きな壁があります。セグエセキュリティのマネージドEDRサービスは、お客様のセキュリティ運用を丸ごとサポートし、安心してビジネスに取り組める環境を提供します。

一つのエージェントで「EDR」と「バックアップ」を同時実現

Acronis社Cyber Protect Cloudを活用し、マルウェア対策とデータ保護を一体化。備えとしてのバックアップもイミュータブルで安全に管理可能です。
EDRとバックアップ説明装飾画像

SOCによる監視と
アラート最適化対応

セグエセキュリティの専門SOCがアラートの精査と対応支援を実施し、重要なセキュリティイベントだけを通知・対応支援します。
SOCサービス装飾画像

運用からの解放と
信頼性の両立

専門人材や運用体制が整わない企業も、セキュリティ運用をアウトソースすることで、安心して業務に集中いただけます。
運用解放と信頼性の装飾画像


FEATURE

マネージドEDR運用イメージ

セグエセキュリティの専門チームがリアルタイム監視・分析・初動対応し、お客様の環境を守ります。

マネージドEDR運用イメージ画像

FEATURE

世界基準のエージェントソフト
『Acronis Cyber Protect Cloud』を採用

EDRおよびデータバックアップのエージェントソフトには 、サイバーセキュリティとデータ保護のグローバルリーダーであるAcronis社の『Acronis Cyber Protect Cloud』 を採用。詳細なログ等の情報収集からセキュリティイベントの分析、制御を世界基準で行います。複数の機能をまとめて担うシングルエージェントとして、端末防御・検知およびデータ保護機能を提供します。

アクロニス社サイバープロテクションクラウド説明画像

FEATURE

EDR × バックアップの統合で、
スムーズかつ安心の復旧体制を実現

マネージドEDRサービスは、EDRの検知ログとバックアップ世代を連携させることで、攻撃発生時に「どの時点まで戻せば安全か」を即座に特定可能。そのため、従来のようにバックアップデータを一つずつ検証する手間を省き、最適な世代を選んでスムーズに復旧できます。

  • 攻撃検知から復旧までの流れがシームレス
  • 被害拡大を防ぎつつ業務停止を最小化
  • バックアップ管理とEDR運用を一体化する唯一の仕組み

EDRによるアタックチェーン可視化

攻撃対象の操作説明画像dada

バックアップ機能による適切な世代管理

>バックアップ機能による適切な世代管理dadasdas


感染・改ざんが発生する前の安全なデータ状態へスムーズに復元

PoC

PoCプログラム

ご検討にあたって、もしくは導入前のPoCも対応します。お気軽にお問合せください。

  • PoC期間:30日間
  • アカウント数、バックアップ容量:10アカウント、100GBまで

STEP1

PoCヒアリングシートを弊社にて受領

STEP2

検証用ライセンスの払い出し(PoC期間開始:30日間)

STEP3

PoC中間レビュー

STEP4

PoC最終レビュー

STEP5

お客様ご要望に応じてそのまま本導入も可

相談を始める