[新製品・サービス]

日立システムズ、マネージド型のEDRサービスを提供、マルウェアを検知して報告

2018年8月29日(水)日川 佳三(IT Leaders編集部)

日立システムズと、日立システムズのグループ会社のセキュアブレインは、2018年8月29日、マルウェア対策サービスの1つとして、シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュリティ技術者による監視サービスを組み合わせたサービスを発表した。社内に専門のIT技術者がいない企業などに向けて、2018年10月1日から提供する。

 前提となるSymantec EDR Cloudは、マルウェアに感染してしまうことを前提に、社内のパソコンやサーバーに感染済みのマルウェアを検知することによって、マルウェアによるインシデントに対処できるようにするセキュリティサービスである。マルウェアの侵入経路や影響範囲の特定を支援する。エンドポイントから収集したログを機械学習を用いて分析することによって、マルウェアの挙動を検知する。

図1:シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュアブレインのセキュリティ技術者による監視サービスを組み合わせて提供する(出典:日立システムズ)図1:シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュアブレインのセキュリティ技術者による監視サービスを組み合わせて提供する(出典:日立システムズ)
拡大画像表示

 Symantec EDR Cloudの特徴の1つは、監視対象となるエンドポイントに対して、新たに専用のエージェントソフトを追加でインストールする必要がないことである。エージェントを用いることなく情報を収集するとしている。社内のデータ収集サーバーでいったん集めたデータをクラウドに転送し、クラウド上でマルウェアの感染状況を分析・可視化できる。

 日立システムズは今回、Symantec EDR Cloudのライセンスに、セキュリティ技術者による監視サービスを組み合わせたサービスを企画した。Symantec EDR Cloudの情報をセキュアブレインのセキュリティ技術者が監視し、問題を検知した場合は管理者に分かりやすい形で報告する。専門のIT技術者がいない企業や、セキュリティ対策の導入や管理に手間をかけられない企業に効果がある。価格面では、500ライセンスから導入が可能で、端末数が少ない企業でも導入しやすい価格形態で提供する。

 背景には、マルウェアに感染することを前提に、エンドポイントのログや挙動を分析してマルウェアの挙動を検知・追跡して被害を最小化するEDR(Endpoint Detection and Response)と呼ぶ技術に注目が集まっている一方で、EDRに精通した専門のセキュリティ技術者を確保するのが困難となっている状況がある。さらに、コストの負担が大きく、導入を見合わせる企業も多いのが実態という。

 モデル価格(税別)は、ウイルス対策ソフトと監視サービスを合わせて500台導入時に1台あたり年額7500円、1000台導入時に1台あたり年額6000円。

関連記事

Special

-PR-

日立システムズ、マネージド型のEDRサービスを提供、マルウェアを検知して報告日立システムズと、日立システムズのグループ会社のセキュアブレインは、2018年8月29日、マルウェア対策サービスの1つとして、シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュリティ技術者による監視サービスを組み合わせたサービスを発表した。社内に専門のIT技術者がいない企業などに向けて、2018年10月1日から提供する。

PAGE TOP