法人向け脅威検知サービス「Kaspersky Managed Detection and Response」を新たに提供開始

情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千代田区、代表取締役社長：小林岳夫）は、新たに法人向け脅威検知サービス「Kaspersky Managed Detection and Response（Kaspersky MDR）」を本日より提供開始します。法人を対象とし、パートナー経由で販売します。Kaspersky MDRには、Kaspersky MDR Optimum（オプティマム）とKaspersky MDR Expert(エキスパート)の2種類があり、基本となるOptimumの脅威検知サービスには、高度な自動分析システムおよび当社セキュリティオペレーションセンター（SOC）専門家による分析が含まれます。Expertは、Optimumのサービスに加えて、当社SOC専門家と直接やりとりができるダイレクトアクセスや当社が提供する脅威情報が利用できます^※1。

Kaspersky MDRは、サイバー脅威を当社の高度な自動分析システムとSOC専門家が分析する、24時間365日対応の脅威検知サービスです。Kaspersky MDRの導入により、悪意のある脅威活動やその兆候をログなどから発見する脅威ハンティング専門のセキュリティ人材を確保することなく、未知の脅威や複雑な脅威へのセキュリティ対策を高めることができます。インシデント発生時には、Kaspersky MDRのWebポータル上にインシデントの詳細と、アカウント削除やファイル削除、レジストリ削除、パッチ適用などの必要な処置がレポートとして報告されるため、企業のITセキュリティ担当者は、報告された内容に従って適切な対処を迅速に行うことができます。また、自動承認機能を搭載しており、有効にすることでランサムウェア、ブルートフォース攻撃などのインシデント種別ごとに推奨されるレスポンスを、担当者が都度承認することなく自動実行します。これにより、夜間や休日など担当者の業務時間外に発生したインシデントにも対応することが可能です。

図1：Kaspersky Managed Detection and Responseサービスフロー

■ 主な機能と特長

1．高度な自動分析システムと当社SOC専門家の分析によるサイバー脅威の検知により、迅速な対処が可能に
サイバー脅威の検知は、当社の特許取得済みの機械学習モデルと25年以上にわたって蓄積してきた脅威インテリジェンスを使用し、標的型攻撃の調査と対応に豊富な経験を持つ当社SOC専門家が担当します。

2．多角的な脅威情報や知見によって高精度の分析を実現し、「本物の」インシデントのみを報告
当社が保持するレピュテーション、脅威インテリジェンス、グローバル調査分析チームやグローバル緊急対応チームの調査結果から得たIoC（脅威存在痕跡）など、さまざまなソースから得られた脅威インテリジェンス情報と、機械学習ベースの自動化システムによって、エンドポイント端末から収集したプロセスの情報や監査ログなどのテレメトリーは処理されます。システムが怪しいと判定した行為は、さらに当社SOC専門家が詳細を分析します。このフローにより、誤検知を防ぎ精度の高い分析を実現します。最終的にSOC専門家が脅威と判定した場合は、インシデントの詳細と必要な処置をレポートとしてWebポータル上に通知しメールでも送信します。

図2：Webポータル上に表示される脅威判定結果の例

3．さまざまな脅威を検知する800以上の脅威ハンティングルール
800以上にも及ぶ脅威ハンティングルールは、MITRE ATT&CKフレームワーク^※2および当社の脅威インテリジェンスをべースに当社SOC専門家が作成しています。これらの脅威ハンティングルールにより、攻撃の各段階で確認される攻撃手法を検知し、攻撃が深刻化する前に対処することを支援します。

4．「自動承認（自動応答）」機能の搭載
インシデント発見時に、推奨レスポンスを担当者の承認無しに自動で実行する機能を搭載しています。レスポンスには、ホストのネットワーク分離、プロセス停止、ファイル削除、対象オブジェクトの取得などがあります。この機能により、夜間や休日など担当者の業務時間外に発生したインシデントにも対応することが可能です。

■ Kaspersky MDR －2種類のサービス体系
Kaspersky MDRには、Kaspersky MDR OptimumとKaspersky MDR Expertの2種類があります。ExpertはOptimumの全機能に加え、当社SOC専門家に直接アクセスできるほか、当社インテリジェンスの利用が含まれます。

・Kaspersky MDR Optimum（オプティマム） 24時間365日の監視、さまざまな検知エンジンによる自動脅威ハンティング、当社SOC専門家によるインシデントの検証と調査、インシデント対応時の詳細なガイドおよびそのPDF形式の結果レポートが含まれます。Kaspersky MDRのWebポータルでは、ダッシュボードの表示、端末のセキュリティ状態とレポートが確認できます。インシデントログ保持期間は1年間、テレメトリデータの保持期間は1カ月です。
・Kaspersky MDR Expert（エキスパート） Optimumの全機能に加え、当社の脅威インテリジェンス「Kaspersky Threat Intelligence Portal^※3」の利用が含まれます。脅威情報ルックアップ （IPアドレス、URLやオブジェクトの脅威判定とインシデント対応に有用な関連情報を提供）を一年に1000回、クラウドサンドボックス (不審なオブジェクトをクラウド上のサンドボックスで分析)を一年に500回使用することができます。また、当社SOC専門家へのダイレクトアクセス（英語となります）、マニュアルでのインシデントの生成、APIを使ったデータのダウンロードが可能です。インシデントログ保持期間は1年間、テレメトリデータの保持期間は3カ月です。

■ ライセンスと価格
Kaspersky Managed Detection and Response Optimum：新規1年1ライセンス7,200円（税別）から、新規最低購入数250ライセンス。Kaspersky Managed Detection and Response Expert：新規1年1ライセンス14,400円（税別）から、新規最低購入数250ライセンス。
注）Kaspersky Managed Detection and Response の使用には、Kaspersky Endpoint Security for Business、Kaspersky Endpoint Detection and Response Optimum、Kaspersky Hybrid Cloud Securityのいずれかが必要です。

・Kaspersky Managed Detection and Responseの詳細についてはこちらでご覧いただけます。

※1: Kaspersky Managed Detection and Responseのサービスは英語での提供となります。
※2: MITRE ATT&CKフレームワーク：米国の非営利団体MITREが提供する、実際のサイバー攻撃を戦術、技術、手順の観点で体系化したフレームワークです。
※3: Kaspersky Threat Intelligence Portal：当社が持つ各種の脅威インテリジェンスサービスを、単一のインターフェースから利用できるクラウドサービスです。

本プレスリリースは、2023年5月30日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。