写真：クラウド Watch

　東芝ITサービス株式会社は26日、フォーティネットジャパン合同会社のエンドポイントセキュリティソリューション「FortiEDR（Endpoint Detection and Response）」の運用サービスの一環として、監視支援サービスを11月1日に提供開始したと発表した。 【この記事に関する別の画像を見る】 　東芝ITサービスでは、FortiEDRは世界中の企業や組織で導入実績のあるエンドポイントセキュリティソリューションで、従来のウイルス対策では対応できない未知ウイルスの発見と防止ができるセキュリティ対策として注目が高まっているが、一方で24時間監視の運用負荷や、専門性を必要とするアラートの分析・対応への人材確保に対する要望が急増していると説明。 　こうした企業の要望に対応するため、日本国内向けに24時間365日の監視と、セキュリティに精通した専門部門によるアラート分析・対応を実現する「FortiEDR 運用サービス（監視支援）」の提供を開始。これにより、FortiEDRを導入・運用している顧客のセキュリティ監視の負荷軽減、アラート対応への人材確保など、セキュリティ対策の維持・運用の効率化を図れるとしている。 　東芝ITサービスでは、ネットワークセキュリティのワンストップサービスとして、FortiEDRの導入・構築から展開・運用までトータル的なサポートを展開してきたが、さらに運用部分を定型的なサービスメニューとしてリリースした。これにより、他社で導入したFortiEDRの監視支援・アラート対応支援も可能となる。 　サービスのうち、監視作業支援（24時間365日）では、FortiEDRで検知されたアラートに対して、端末隔離／解除やブロックリスト登録、脅威ファイル削除、検知除外設定などの対処作業を代行する。また、顧客からの調査依頼などの問い合わせに対して、必要に応じてコンソールを使用した調査・回答を行う。 　アラート対応支援（24時間365日）では、FortiEDRが通知したアラートメールを、東芝ITサービスの専門技術者がログ調査を行い、調査結果を顧客に送付する。緊急アラート通知（24時間365日）では、危険度の高い場合は緊急アラート通知を行う。また、月次報告として、アラート状況の集計を行い、月次報告書を作成、報告する。