日立システムズと、グループ会社のセキュアブレインは2018年8月29日、マルウェア対策サービスとして、シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュリティ技術者による監視サービスを組み合わせたサービスを発表した。社内に専門のIT技術者がいない企業などに向けて、2018年10月1日から提供する。
日立システムズと、グループ会社のセキュアブレインは、マルウェア対策サービスとして、シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュリティ技術者による監視サービスを組み合わせたサービスを発表した。
Symantec EDR Cloudは、マルウェアに感染してしまうことを前提に、社内のPCやサーバーに感染済みのマルウェアを検知することによって、マルウェアによるインシデントに対処できるようにするセキュリティサービスである。マルウェアの侵入経路や影響範囲の特定を支援する。エンドポイントから収集したログを機械学習を用いて分析することによって、マルウェアの挙動を検知する。
図1:シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュアブレインのセキュリティ技術者による監視サービスを組み合わせて提供する(出典:日立システムズ)拡大画像表示
Symantec EDR Cloudの特徴のは、監視対象となるエンドポイントに対して、新たに専用のエージェントソフトを追加でインストールする必要がないことである。エージェントを用いることなく情報を収集するとしている。社内のデータ収集サーバーでいったん集めたデータをクラウドに転送し、クラウド上でマルウェアの感染状況を分析・可視化できる。
日立システムズは今回、Symantec EDR Cloudのライセンスに、セキュリティ技術者による監視サービスを組み合わせたサービスを企画した。Symantec EDR Cloudの情報をセキュアブレインのセキュリティ技術者が監視し、問題を検知した場合は管理者に分かりやすい形で報告する。専門のIT技術者がいない企業や、セキュリティ対策の導入や管理に手間をかけられない企業に効果がある。価格面では、500ライセンスから導入が可能で、端末数が少ない企業でも導入しやすい価格形態で提供する。
サービス提供の背景について同社は、マルウェアに感染することを前提に、エンドポイントのログや挙動を分析してマルウェアの挙動を検知・追跡して被害を最小化するEDR(Endpoint Detection and Response)と呼ぶ技術に注目が集まっている一方で、EDRに精通した専門のセキュリティ技術者を確保するのが困難となっていることを挙げる。「コストの負担が大きく、導入を見合わせる企業も多いのが実態」(同社)という。
モデル価格(税別)は、ウイルス対策ソフトと監視サービスを合わせて500台導入時に1台あたり年額7500円、1000台導入時に1台あたり年額6000円。
日立システムズ / EDR / マネージドサービス / エンドポイントセキュリティ
