ネットワールド(森田晶一社長)は9月19日、米Carbon Blackの次世代型エンドポイント・セキュリティー製品「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離など一次対応を支援するSOC(Security Operation Center)サービスと、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスの提供を始めたと発表した。

 SOCサービスは、アラートの常時監視からインシデント発生時の感染端末の隔離など、運用の一次対応を支援する。サービス内容により、3種類の月額料金プランがあり、対象のエンドポイント端末/サーバーの合計台数に依存せず、安価にSOCサービスを利用できる。各種セキュリティー製品を対象に、24時間365日体制で監視サーバーによりログやアラートを分析し、脅威検知や通知、対処などを実施している運用支援サービス「ネットワールド マルチベンダーSOC」に、Carbon Black製品を加えたもので、4月から提供している。

 MDRサービスは、このSOCサービスに、任意で追加可能なオプションサービス。SOCサービスで提供する一次対応に加え、インシデント発生時の端末の詳細調査やポリシー設定のチューニング、復旧などインシデント・レスポンス(二次対応)を支援する。サービス内容により3種類のプランがあり、端末台数単位(500台以上)、またはサービス提供時間単位の月額料金制となっている。サービスの名称は「ネットワールド Cb-SOC Evolution」で、9月19日に提供を始めた。

 ネットワールドでは、物理環境はもとより、VMwareやCitrixなど仮想デスクトップ環境を含め総合的にカバーする国内唯一のディストリビューターとして、17年11月からCarbon Black製品を提供している。今回、運用支援サービスの提供を開始することで、全国に広がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速していく考え。