サイバー脅威に24時間365日対応！セキュリティのプロが見守るMDRプラスパック

「導入しただけで使いこなせていない……」
多くの組織が抱えるEDRの運用課題

サイバー攻撃が激化するなか、企業・組織においてEDR製品の導入の重要性は増しています。しかし、EDR特有の過検知への対応を含むアラートの管理や、膨大なログの抽出・分析など、適切にEDRを運用するためには専門的な知識が不可欠です。中堅・中小企業などでは、そのような知識を持つ人材が不足しており、人材の確保・育成に割けるリソースも限られていることから、せっかく導入したEDRの効果を十分に引き出せていないケースもあります。

専門アナリストがEDRを運用する「MDRプラスパック」^※1

「MDRプラスパック」は、SKYSEA Client Viewのオプションとして提供するセキュリティ運用支援サービスです。株式会社ＦＦＲＩセキュリティの専門アナリストが、同社開発のエンドポイントセキュリティ「ＦＦＲＩ yarai Cloud」を活用して、お客様環境のエンドポイントを常時監視。インシデントが発生した際には、FFRI yarai CloudとSKYSEA Client Viewのログを基にした分析・調査と、ユーザーへのアドバイスを行います。

PC上で発生した挙動をマルウェアの特徴的なふるまいと照合したり、不審なプログラムを仮想環境で実行して解析する5つのエンジンにより、多様な脅威を検知。従来のパターンマッチングでは難しい、未知のマルウェアやゼロデイ攻撃からエンドポイントを保護することが可能です。また、最新の脅威に対抗するため、各エンジンは定期的にバージョンアップされます。

FFRI yarai Cloudによるアラートが発生していないかを専門アナリストが常時監視。アラート発生時はそれがインシデントなのか過検知なのかを調査し、インシデントと判定された場合は端末隔離などの初期対応をユーザーに促します。また、昨今は攻撃者が検知を逃れるために、侵入先のセキュリティ製品を停止させる動きが活発化しています。その対策として、各クライアントのFFRI yarai Cloudエージェントの稼働状況も併せて監視し、不正停止を早期に検知するように努めます。

インシデントが発生した際は、状況を把握するのためのログ分析が急務です。しかし、正規ツールを悪用する攻撃が一般化している今、そのツールの動きが正常なのか攻撃者によるものかを見分けることは困難です。そのため、膨大なログの中から悪意ある活動を見つけ出して分析するには、高度な知識が必要になります。MDRプラスパックでは、専門アナリストがFFRI yarai Cloudから取得した端末ログと、SKYSEA Client Viewの操作ログを総合的に分析し、マルウェアの流入元や感染範囲などを迅速に調査。また、分析結果に基づいてお客様への初動対応のアドバイスも行います。

アラートの件数やインシデント初動調査の詳細、サイバーセキュリティに関する注目ニュースなどを月次レポートとしてまとめ、お客様へお渡しします。本レポートは、経営層や取引先などから求められるセキュリティ運用のエビデンスとしても活用いただけるほか、従業員へのセキュリティ啓蒙を行う際のツールとしてもお役立ていただけます^※4。

FFRI yarai Cloudを最大限に活用するために、専門アナリストがお客様の環境に合わせたポリシー設定や運用上のアドバイスを行います。また、他社のセキュリティ製品がアラート検知したインシデントに関するご相談にもできる限りお応えし、お客様にとっての総合的なセキュリティ相談窓口として幅広くサポートします。

• M1 Cloud Editionには対応していません。
• FFRI yarai Cloudのライセンスは、MDRプラスパックのご契約内容に含まれます。
• 状況に応じて、お客様による例外リスト登録をご依頼する場合もあります。
• レポートサービスについては、こちらでもご紹介しています。

詳細はSKYSEA Client ViewのWebサイトをご覧ください。

（「SKYSEA Client View NEWS Vol.105」 2025年11月掲載）