キヤノンマーケティングジャパン(キヤノンMJ)は4月22日、未知の高度なマルウェアを検出し、端末を防御するクラウドサービス「ESET Dynamic Threat Defence」と端末上の疑わしい動きを分析してサイバー攻撃による侵害の有無を可視化するEDR製品「ESET Enterprise Inspector」を5月8日から発売すると発表した。
ESET Dynamic Threat Defenseは、ゼロデイ攻撃に用いられるような未知の高度なマルウェアを検出し、即座に組織全体の端末を防御するクラウドサービス。端末で見つけた不審なサンプルをクラウド上の解析環境「ESET Cloud」に自動で送信・解析し、悪質と判断した場合は数分内にブロックするという。
解析結果は統合管理システム「ESET Security Management Center」上から閲覧でき、悪質か否かの判断やサンドボックスシミュレーションで観察された挙動などの把握が可能。
検出から解析、防御までの処理はすべて自動で行われるため組織のセキュリティ管理者に負担を軽減できるほか、クラウドサービスであることから、ESET Endpoint Protectionシリーズのユーザーは、端末へのプログラムインストールが不要で多層防御機能の強化を可能としている。
特徴としては、早期警告システム「ESET LiveGrid」を可視化し、高度で動的な脅威の解析、サンドボックスに送信・解析した詳細情報の提供する。
ESET プリンシバルプロダクトマネージャーのミハエル・ヤンケ氏は「不審なファイルをクラウド型サンドボックスに自動送信するものだ。ランサムウェア、ゼロデイの脅威を解決する。クラウド型サンドボックスにより、マルウェアが活性化する機会を低減し、われわれが推進する多層防御が、より効果的になる」と、説く。
一方、ESET Enterprise Inspectorは組織内の端末から収集したログ情報をもとに、端末上の疑わしい動きを検出・分析・調査することで、脅威を割り出し、封じ込めることができるEDR製品。
検出ルールを柔軟に調整したり、独自のルールを設定したりできるため、誤検出を抑制可能なほか、調整後のルールに従って過去のイベントを見直すことができ、以前のルールでは見逃していた疑わしいファイルや悪意のある挙動を発見するという。
悪質なファイルやプロセスを発見した場合、セキュリティ管理者はプロセス終了や端末のシャットダウン再起動、ネットワーク隔離などの処置をリモートで実施できる。
キヤノンMJでは、ユーザーの運用負荷を軽減するため、検出ルールのチューニングやレポート提供、インシデント対応などのEDR運用サービスの提供を2019年内に開始し、2020年には運用を含めたマネージドサービスの提供を計画している。
主な特徴としては、リアルタイムにイベントを収集し、高度なフィルタリング、ESETのレピュテーションシステムの利用、独自の通知ルールの作成、攻撃のブロックと修復の機能を提供する。
ヤンケ氏は「柔軟なカスタマイズが可能なEDR製品だ。標的型攻撃およびAPT攻撃に対し、アクイのある異常を検知することで、影響を受ける恐れがあるものなどを可視化し、攻撃をブロック・排除することができる」と説明した。
また、同氏は「検知能力が高く、誤検出率が最小の多重防御エンドポイントを構築することに加え、組織のニーズに合わせてカスタマイズした検知方法を可能とし、場所やネットワーク接続に影響されない安全で柔軟性の提供形態だ」と、メリットをアピールした。
価格は、いずれも税別でDynamic Threat Defenceが年額1520円~、Enterprise Inspectorが同2840円~。なお、両製品の利用には「ESET Endpoint Security」「ESET Endpoint アンチウイルス」「ESET File Security for Microsoft Windows Server」いずれからの援護ポイント保護プラグラムの導入および、ESET Security Management Centerによる管理が必要となる。
新製品を軸に2021年に売上高100億円
キヤノンマーケティングジャパン エンドポイントセキュリティ企画本部 本部長の山本昇氏は、ESETエンタープライズビジネスの展開について説明した。
まず、同氏はセキュリティ事業の方針として「これまでは中堅・中小企業向けをメインに製品の販売に注力していたが、運用・監視も含めトータルで考えなければならない時代となっている。そのため、モノを売ることからコトを売るサイクルを早期に確立しなければない」との認識を示す。
同社では、2002年にESETビジネスに参入しており、2018年には導入社数は39万1000社に達し、業種を問わず評価を得ており、大手自動車メーカーや大規模総合大学での採用をはじめエンタープライズ案件でも認められつつあるという。
山本氏は「エンタープライズの顧客には単にライセンスを提供するだけでは、すべての環境を担保することはできない。昨今のサイバー攻撃は巧妙化し、マルウェア対策を入口ですり抜けてくることもあり、いかに迅速に検知・対処するかが鍵になる。そのため新製品を軸にESETの技術サポートも含めて顧客のセキュリティ環境を担保する」と、意気込みを語った。
同社では「ESETセキュリティ ソフトウェア シリーズ」製品および関連サービスの拡充することで、エンドポイントセキュリティ事業において2021年に売り上げ100億円を目指す考えだ。