9. 他サービスとの連携

EDRライトと docomo business RINK IDaaS を同時にご利用いただく場合は、EDRライトで脅威を検知した際に、当該端末に紐づくユーザーアカウント情報を特定し、IDaaS側の認証強化として適切な対応（多要素認証やアカウント停止等）を行うことで、二次被害を防止し、全体のゼロトラスト実現に向けて、セキュリティを強化できます。連携イメージの詳細は こちら をご確認ください。

連携に向けたEDRライトの操作方法について、本ページでご案内いたします。

※EDRライトの端末情報とIDaaSのユーザアカウント情報の事前紐づけ作業が必要です。

※docomo business RINK IDaaSのセキュリティヘルプデスク（オプション）にて、専門家からの対処方法のアドバイスも可能です。詳細は こちら をご確認ください。

9.1. EDRライトの端末情報とIDaaSのユーザアカウント情報の事前紐づけ

EDRライトでの脅威検知時に、速やかにIDaaS側の情報と照合するため、以下手順で事前の紐づけをお願いいたします。

9.1.1. docomo business RINK EDRライト管理コンソールでの端末情報の抽出

(1)docomo business RINK EDRライトの管理コンソールにログインし、メニューから「事業体」を選択します。

(2)名前部分をクリックすることで、各端末のIDaaSとの紐づけに必要な情報が確認できますので、メモをお願いいたします。

［項目］	［入力方法］
現在のユーザー	IDaaS管理ページにおける「ユーザ名」に該当します。
ホスト名	IDaaS管理ページにおける「ホスト名」に該当します。
MACアドレス	IDaaS管理ページにおける「MACアドレス」に該当します。

(2)' 端末が複数あり、一括確認されたい場合は、管理コンソールの「エクスポート」ボタンを押すことでcsvダウンロード可能です。

ダウンロードされたcsvにて、全端末のIDaaSとの紐づけに必要な情報が確認できます。

［項目］	［入力方法］
名前	本方法ではホスト名が出力されませんが、本項目(名前)が(2)手順で個別確認できる端末の「ホスト名」と通常一致しますので、IDaaS管理ページにおける「ホスト名」と読み替えてください。※もしお客様側でEDR管理コンソールにて端末の名前を変更設定されている場合は、一致しないことがございますので、(2)手順で個別に該当端末のホスト名を参照ください。
MACアドレス	IDaaS管理ページにおける「MACアドレス」に該当します。
現在のユーザー	IDaaS管理ページにおける「ユーザ名」に該当します。

9.1.2. IDaaSへの紐づけ登録

上記手順で抽出したEDRライトの端末情報について、 こちら を参照の上、IDaaS側での紐づけ操作をお願いいたします。

9.1.3. EDRライトでのアラートメール設定

EDRライトで脅威を検知した際、IDaaS連携に必要な情報を含んだEDRライトアラートメールが送信されるよう、設定を行います。

(1)docomo business RINK EDRライトの管理コンソールにログインし、メニューから「警告」を選択します。

(2)警告の「追加」ボタンを押します。

(3)設定のポップアップ画面が表示されます。下記表を参考にアラートメールの基本情報を入力し、「次へ」を押します。

［項目］	［入力方法］
名前	デフォルトで画像の通り入力されますので、必要に応じて変更ください。
警告のタイプ	「検出された脅威」を選択ください。(デフォルトで選択されています)

(4)下記表を参考にアラートメールの受信情報を入力し、「次へ」を押します。

［項目］	［入力方法］
配信先リストの名前	デフォルトで画像の通り入力されますので、必要に応じて変更ください。
電子メールアドレス	アラートメールを受信するメールアドレスを入力ください。(デフォルトでは操作しているアカウントのメールアドレスが入力されます)

(5)下記表を参考にアラートメールのテンプレートを入力し、「終了」を押します。これで設定は完了です。

［項目］	［入力方法］
電子メールの件名	デフォルトで画像の通り入力されますので、必要に応じて変更ください。
電子メールメッセージの本文	デフォルトでホスト名を含む本文が入力されています。MACアドレスおよびユーザ名を表示させるよう、本文の適切な位置に手打ちで「MACアドレス:」「ユーザー名:」を入力し、下部のボタンを押すことでそれぞれの変数を入力してください。

9.2. 脅威検知時の流れ

前述の設定により、EDRライトで脅威を検知した際、IDaaS連携に必要な情報を含んだEDRライトアラートメールが受信されます。

こちら を参照の上、IDaaS側での適切な対応をお願いいたします。

また、IDaaSのセキュリティヘルプデスク（オプション）をご契約されている場合は、こちら を参照の上、セキュリティヘルプデスクへのお問い合わせをお願いいたします。

目次

• 1. 始める前の準備
  • 1.1. Smart Data Platformの準備
  • 1.2. docomo business RINKポータルへのログイン
• 2. 新規申し込み
  • 2.1. 事前準備
  • 2.2. 新規申し込み方法
• 3. 利用開始
  • 3.1. セットアップガイドのダウンロード
  • 3.2. セットアップ
• 4. 利用中に検知した脅威の確認
  • 4.1. docomo business RINKポータルでの確認
  • 4.2. docomo business RINK EDRライト管理コンソールでの確認
  • 4.3. 検知した脅威情報の問い合わせをする場合
• 5. 契約情報の確認/変更
  • 5.1. 契約者情報の確認/変更をする
  • 5.2. 契約ライセンス数の確認をする
• 6. ライセンス数変更申し込み
  • 6.1. 変更申し込み方法
• 7. 廃止申し込み
  • 7.1. 廃止申し込み方法
• 8. お問い合わせ
  • 8.1. お問い合わせいただく前に
  • 8.2. お問い合わせの流れ
  • 8.3. チケットを作成する
  • 8.4. チケットを参照・更新する
  • 8.5. チケットをクローズする
• 9. 他サービスとの連携
  • 9.1. EDRライトの端末情報とIDaaSのユーザアカウント情報の事前紐づけ
  • 9.2. 脅威検知時の流れ

---

8. お問い合わせ