サービス紹介

企業組織や機関が直面する情報セキュリティの脅威は、従来のランダムに試すような単独攻撃から、国際的なハッカー組織による最新の高度な手法を用いた潜伏型攻撃へと変化しています。潜伏型攻撃が行われるのは往々にして業務終了後や休日です。さらに、長い潜伏期間に加えて、最新の脆弱性をつき、かつ合法的な方法と見せかけて不正な攻撃をしかけてくるため、企業にとって攻撃を防ぐことは困難です。同時に、情報セキュリティインシデントが発生した場合、経験豊富な専門家がサイバーセキュリティシステムによって出されたアラートを解析し、目下のサイバーセキュリティの脅威を調査・対応する必要性が生じますが、企業や組織がそれをしようと望んでいても、現実的にはできないことです。

行政院は、政府機関のサイバーセキュリティ防御および対応能力を強化するため、2021年8月23日に「情報通信安全責任の等級区分弁法」を公布しました。これによると、AレベルおよびBレベルの政府機関は、初回承認または等級変更から2年以内にエンドポイント検出および対応メカニズムの導入作業を完了して動作維持を続けるとともに、主管機関が指定した方法で検出データを提出する必要があります。こうした国家等級の重要なサイバーセキュリティ要件を受け、組織はエンドポイントでの検出と対応メカニズム(EDR:Endpoint Detection and Response)を導入して使用することが急務となっています。しかし、サイバーセキュリティ人材を長期にわたって育成し、適切な監視と管理を実現し、EDRデータを国家機関に提出することは容易ではありません。

CHT SecurityのMDR脅威検知・対応サービス(MDR:Managed Detection and Response)はMDRサービスとも呼ばれ、国際的に有名なエンドポイント検出および対応メカニズム(EDR:Endpoint Detection and Response)ツールを採用したサービスです。これはCHT Securityのチームが提供する完全委託管理型の検出および対応サービスとなっています。このサービスでは、経験豊富なサイバーセキュリティの専門家が自ら監視および調査します。国際的に著名な検出および対応ソリューションと最新のローカルサイバーセキュリティインテリジェンスを組み合わせて、リアルタイムの検出、対応、通知をします。また疑わしい脅威を積極的にハンティングします。専門家がわずかな手がかりと疑わしい挙動を調査解析した後、直接的な対処法を提案します。企業にはサイバーセキュリティ専門家による年中無休の検出および対応サービスを提供します。

サービスと枠組みの説明

MDRサービスではエンドポイントの検出と対応をします。以下は、全体的なサービス枠組みのイメージ図とプロセスです。

  1. ローカルで自社が構築したOn-Premiseまたはクラウド検出システムのセントラルコントロールプラットフォームを有効にします。
  2. エンドポイントに脅威検知エージェントをインストールして利用可能な状態にします。インストールが完了すると、エンドポイントを再起動しなくても、自動的に検出および監視が行われ、動作が持続します。エージェントは、Windows、Mac、Linuxなどの主流のOSに対応しています。
  3. セントラルコントロールプラットフォームは、エンドポイントの脅威検出アラートを関連システムに送信し、脅威インテリジェンスの集約と整理および比較を行います。検出されたすべての疑わしいインシデントは監視チームに通知され、既知の悪意のある攻撃の一部は自動的にブロックされ、ハッキングの拡大を防止します。
  4. MDR監視チームはリモートエンドに接続して調査し、誤報ではないことを確認してから、インシデントを顧客に通知し、根本原因の調査を開始し、インシデントの対処案を示し、顧客に代わって緩和措置を直接講じることができます。
  5. 定期的に、発生したインシデントに基づいて、情報セキュリティインシデントの調査説明と復旧提案を示し、侵入難度を大幅に高め、企業のサイバーセキュリティの全体的な防御を強化します。

サービスの特徴と利点

一、著名なソリューションを採用し、エンドポイント保護と環境を強化し、ランサムウェアによる暗号化をブロック

  1. 有名なEDRエンドポイントソリューションを使用してサービスを提供
  2. 悪意のある脅威をリアルタイムで自動ブロック・対応 
  3. 台湾現地のインテリジェンスにより、アジア太平洋地域のハッキング検知能力を強化


二、SOCとMDRサービスを統合し、最適な監視通知とインシデント管理を提供

  1. 可視性とインシデント通知の追跡管理の向上
  2. エンドポイントの異常なアクティビティを統合し、さまざまな情報セキュリティインシデントを漏らすことなくリアルタイムで通知することを保証
  3. SOCを通じて国家技術サービスにインシデントをポストバック。サイバーセキュリティルールの要件に適合


三、ネットワーク、システム、サイバーセキュリティの専門知識と実践経験を豊富に併せ持つチーム

  1. 行政院評価A級のSOCチームがサービスを提供
  2. 高度な脅威解析、監視、インシデント通知、リモートエンドのインシデント調査と提案サービスを提供

対象顧客グループ

  1. 従来のアンチウイルス機能の向上を切望しているが、サイバーセキュリティの調査と解析を行う人材が不足している組織向けです。
  2. 防御デバイスやSOCセンターをすでに構築している大型組織は、エンドポイントの検知機能の強化を求めつつも、過剰なサイバーセキュリティアラートに対処できず、専門家による直接的な提案を必要としています。
  3. ネットワークの管理対象が広く、エンドポイントが多数あるため、MDRサービスで一括管理して、あらゆるサイバーセキュリティの弱点を効果的に監視したいと考えています。