最新型ウイルスへの対策として、導入負荷の低いエージェントレス型製品 「Symantec EDR Cloud」と監視を組み合わせたサービスを提供開始

 (株)日立システムズとグループ会社の(株)セキュアブレインは、最新型ウイルスへの対策として、(株)シマンテックのエージェ ントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせた サービスを、主に社内に専門のIT 技術者がいない企業やセキュリティ対策の導入・管理に手間をかけられ ない企業などに向けて、10月1日から提供開始する。
企業から情報を不正入手したり、システムを破壊したりすることを目的としてPC に仕掛けられるウイルス は、高度化・巧妙化が進み、これまでのウイルス対策(リストと照合してウイルスを検知する方式など)だけでは防御することが難しくなってきている。こうした中で、ウイルスに侵入されることを前提に、PCのログや 挙動を分析して侵入したウイルスを検知、追跡するEDR(Endpoint Detection and Response)という技術 により、被害の最小化を図る製品に注目が集まっている。しかし、新たにEDR製品を導入する場合、 EDRに精通した専門のセキュリティ技術者を確保するのが困難なほか、既存のウイルス対策ソフトウェアと の影響調査(干渉や誤検知の有無)やコストの負担が大きく、導入を見合わせる企業も多いのが実態。
こうした背景を踏まえ、日立システムズとセキュアブレインは、エージェントレス型EDR製品「Symantec EDR Cloud」と、セキュリティアナリストによる監視を組み合わせたサービスを提供開始する。 「Symantec EDR Cloud」は、PCの情報を定期的に収集し、人工知能や機械学習を活用した分析により不正に侵入したウイルスの挙動を検知し、侵入経路や影響範囲の特定を支援するもの。また、分析された情報をセキュリティアナリストが監視し、問題があれば通知するサービスを合わせて提供するため、専 門の IT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業に特に効果的。
サービスの特長は、一般的なEDR製品とは異なり、PCへのソフトウェア導入が不要なエージェントレス型であるため、PCへのソフトウェア導入作業や管理などの手間がかからない点。また、製品と併せて提供する監視サービスは、豊富なサイバー攻撃の分析実績をもつセキュアブレインのセキュリティアナリストが行い、問題を検知した場合は管理者に分かりやすい形で報告する。価格面では、500ライセンスから導入が可能で、端末数が少ない企業でも導入しやすい価格形態で提供する。
サービスの導入により、標的型サイバー攻撃や未知のウイルスなどにより社内システムに不正侵入された際の被害拡大を抑えるとともに、再発防止策の立案・実行を迅速に行えるようになる。さらに、日立システムズが従来から提供している「SHIELD セキュリティ統合監視サービス」と組み合わせることで、発生した問題の詳細分析、復旧ならびに IT システム全体に対するセキュリティインシデントの 解決も支援することが可能。

(株)日立システムズ
https://www.hitachi-systems.com/solution/s1302/edrcloud/index.html