グローバルセキュリティエキスパート

グローバルセキュリティエキスパートは、EDR製品「CrowdStrike Falcon」を利用したMDRサービスを提供しています。こちらのページでは、グローバルセキュリティエキスパートのEDR製品、SOCサービスの特徴や導入事例などについて詳しくご紹介します。

引用元：グローバルセキュリティエキスパート公式HP
https://www.gsx.co.jp/

グローバルセキュリティエキスパートが提供しているEDR製品

• センチネルワン：×
• サイバーリーズン：×
• クラウドストライク：〇

これを選んでおけば間違いない
EDR御三家とは？

グローバルセキュリティエキスパートのSOCサービスの特徴

お客様の運用負担を大幅に軽減

各端末にインストールされたCrowdStrike Falconから発せられたアラートや各種ログを、人による脅威検知エンジン「Over watch」で脅威をハンティングします。

グローバルセキュリティエキスパートの技術担当者である運用担当者がハンティングアラートを受け取り、ログの分析を行います。お客様側で運用をする場合に比べて、運用負担や人的コストを大幅に削減することが可能です。また、セキュリティの専門家にお任せできるので、より安全に運用できます。

アラート発生後の対応は
一次レポートまで24時間365日対応

アラートの発生は夜間や土日・祝日問わずありますので、EDR製品の運用担当者はある程度の人数が必要となり、業務負担が大きくなってしまいます。

しかし、グローバルセキュリティエキスパートのSOCサービスは、お客様に代わって24時間365日体制で対応を行っています。アラートの発生時には、アラートの解析、危険度の判定、危険度が高い場合にはエンドポイントの隔離、一次レポートの作成までを24時間365日体制でスピーディーに行っているので、安心して運用を任せられます。

グローバルセキュリティエキスパートの導入事例

事業継続性とサポート体制が決め手

ビジネスが発展するにつれ、情報セキュリティ規格などの認証を取得しました。これにより、SaaSの業務利用が増えたことで、EDR製品の導入を検討しました。セキュリティに関する知識が少ないことから、対応策もわからないため「事業継続性」と「サポート体制」を重視し、グローバルセキュリティエキスパートのCrowdStrike Falconの導入を決めました。

テレワークの推進でEDR導入が本格化

コロナ禍の影響で一斉にテレワークが導入されたことにより、EDR製品の必要性が出てきました。実際に2021年には、パートナーに貸与していたエンドポイント端末がランサムウェアに感染してしまう事件もあったため、エンドポイント端末で行われているふるまいを検知し、異常があれば対処することができるCrowdStrike Falcon Insightを導入しました。

編集チームまとめ

グローバルセキュリティエキスパートは、セキュリティ全般を取り扱う企業で「企業向けセキュリティ訓練」や「エンジニア向け教育講座」、「Webアプリケーション診断」、「Web脆弱性診断クイック」、「インシデント対応訓練サービス」など、セキュリティ教育にも力を入れています。

そのため、将来的に自社でもセキュリティ部門を作りたいと考えている企業や、よりセキュリティを強化するためにセキュリティ教育を取り入れたいと考えている企業にもおすすめと言えるでしょう。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

グローバルセキュリティエキスパートの企業情報