IIJは8月2日、セキュリティオペレーションセンター（SOC）でユーザーのシステムのセキュリティログを監視し、インシデントに対応する「IIJ C-SOCサービス」において、米CrowdStrike社のEDR品「CrowdStrike Falcon」の導入から運用までを行う「EDR運用オプション」の提供を開始した。

EDRは、Endpoint Detection and Responseの略で、PCなどのユーザー端末（エンドポイント）で起きているファイルやプロセスの動き、レジストリ変更などの挙動を自動的に収集し、さらに攻撃プロセスを関連付けて調査の迅速化や正確性の向上、拡散範囲の特定などを実現する製品。

今回のオプションでは、EDRツールを利用してPCなどユーザー端末の動作を常時監視し、ログの収集、調査・分析、インシデントの一次対応までを、IIJの専任セキュリティアナリストが担当者に代わって行う。

ユーザー側では、監視対象となるクライアント機器にエージェントをインストールする。IIJのセキュリティアナリストは、監視対象機器から収集した動作ログをもとに、悪性ファイルのダウンロード、起動、動作等ネットワーク上では発見できない不正な挙動の検知、分析、一次対処を24時間365日の体制で行う。CrowdStrikeの基盤とIIJのサービス基盤を連携させ、EDR以外の別製品との相関分析や、スレットハンティング等の調査を行うことで、精度の高いセキュリティ運用を実施するという。

インシデント発生時には、事前の取り決めに従い、IIJのセキュリティアナリストがユーザー端末を論理的に隔離するなど能動的に対応し、影響を最小化する。

また、IIJ C-SOCサービスプレミアムと今回のオプションを組み合わせることで、インシデントハンドリングに必要な技術的な作業をすべてIIJのSOCが担う。大規模な運用体制を維持しなくても一次対応が可能となり、ユーザーは再発防止策などの対応に注力できるとしている。

参考価格は、1000人規模で利用する場合、初期費用が250万円、月額費用が150万円（ライセンス費用を含む）。

サービスイメージ