[新製品・サービス]

CTC、侵入済みのマルウェアに対策するEDRソフト「Cybereason EDR」を販売

2018年9月27日(木)日川 佳三(IT Leaders編集部)

伊藤忠テクノソリューションズ(CTC)は2018年9月27日、社内LANに侵入してしまったマルウェアの行動を検知して対処できるようにするEDR(エンドポイントでの検知と対応)ソフト「Cybereason EDR」を販売開始した。開発会社は米Cybereason(日本法人はサイバーリーズン・ジャパン)。

 Cybereason EDRは、標的型攻撃などによってマルウェアに感染してしまうことを前提に、感染したマルウェアによる行動を検知するセキュリティソフトである。エンドポイントを常時監視し、AIを活用して侵入を早期に検知し対処することで、被害の拡大を防ぐ。個々のエンドポイントにインストールするセンサーソフトと、センサーが収集したログを解析するクラウドサービスで構成する。

画面1:サイバー攻撃の進行状況を表示する管理画面(出典:伊藤忠テクノソリューションズ)画面1:サイバー攻撃の進行状況を表示する管理画面(出典:伊藤忠テクノソリューションズ)
拡大画像表示

 エンドポイントの膨大なログデータを自動で解析し、未知の攻撃の兆候やマルウェアへの感染などを早期に検知する。攻撃の種類や侵入経路、被害を受けた端末、影響範囲などの解析結果をもとに、攻撃の全体像を時系列でグラフィカルに可視化できる。

 ユーザーは、問題が発生した際に、迅速な初動対応がとれる。例えば、マルウェアに感染した端末を社内ネットワークから隔離したり、プロセスを停止したりできる。また、蓄積した解析結果を、再発防止策の検討に役立てられる。

 EDRソフトを販売する背景には、サイバー攻撃の巧妙化や未知の攻撃の増加により、サイバー攻撃を完全に防ぐことが困難になっているという状況がある。ネットワークへの侵入や感染を未然に防ぐ対策だけでなく、エンドポイントに侵入したサイバー攻撃を早期に検知することで被害の拡大を防ぐ仕掛けが求められている。

 Cybereason EDRの価格(税別)は、1000ユーザーで年額1400万円から。金融機関や官公庁を中心に展開し、3年間で10億円の売上を目指す。

関連キーワード

CTC / EDR / エンドポイントセキュリティ

関連記事

Special

-PR-

CTC、侵入済みのマルウェアに対策するEDRソフト「Cybereason EDR」を販売伊藤忠テクノソリューションズ(CTC)は2018年9月27日、社内LANに侵入してしまったマルウェアの行動を検知して対処できるようにするEDR(エンドポイントでの検知と対応)ソフト「Cybereason EDR」を販売開始した。開発会社は米Cybereason(日本法人はサイバーリーズン・ジャパン)。

PAGE TOP