IIJは6月7日、セキュリティオペレーションセンター（SOC）でお客様システムのセキュリティログを監視しインシデント対応を行う「IIJ C-SOCサービス」の機能を拡張し、IIJセキュアエンドポイントサービスで提供しているカナダBlackBerry社のEDR製品「BlackBerry Optics（旧名称：CylanceOPTICS）」を監視、対応の対象に追加した。

IIJセキュアエンドポイントサービスのBlackBerry Opticsで発生するアラートを、IIJ SOCの専任セキュリティアナリストが24時間365日監視し、必要に応じて一次対応まで行う。これにより、インシデント発生時の調査・対処の迅速化や作業負担を軽減するという。

IIJ C-SOCサービスでは、クラウド型の総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」と連携し、エンドポイント端末を監視できる「エンドポイント（EP）連携モジュール」を提供。EP連携モジュールの対象にBlackBerry Opticsを追加することで、エンドポイント側でインシデントが検出された際の状況確認や、ネットワーク隔離も含めた対応を一元的に行う。

BlackBerry Opticsは、端末上で暗号化された通信やネットワーク内の感染の広がりなど、端末でしか特定できない不正な挙動を独自に検知できるほか、プロセスの強制停止、端末をネットワークから論理隔離するなどの制御機能も備える。

サービスイメージ

利用料金は100ユーザーの場合、初期費用86万4000円～、月額費用が36万6500円～。

利用料金には IIJ C-SOCサービス基本料金、EP連携モジュール費用、オプション費用が含まれる。このオプションはIIJ C-SOCサービスのプレミアムプラン、アドバンストプランに付帯するオプションであり、ベーシックプランでは利用できないので注意が必要だ。

また、今回のオプションの利用には、別途IIJセキュアエンドポイントサービス アンチウイルス：Cylance CylanceOPTICSオプションの契約が必要となる。