Skyは6月7日、同社が提供する企業・団体向けクライアント運用管理ソフト「SKYSEA Client View」の新オプションとして、「EDRプラスパック」および「EDRプラスパックCloud」をリリースしたことを発表した。
「SKYSEA Client View」は、FFRIセキュリティが提供する次世代エンドポイントセキュリティ「FFRI yarai」との連携を強化。FFRI yaraiに搭載されているファイルの特徴や実行プロセスの振る舞いを監視して検知・防御する機能と、SKYSEA Client Viewのログによる調査が行える機能とを組み合わせ、「EDRプラスパック」および「EDRプラスパックCloud」として提供する。
これにより、日本国内で開発・販売されている製品を組み合わせたEDR製品として、PCの情報セキュリティ対策強化に利用可能となる。また、インターネットに常時接続されていないオンプレミス環境でも利用できるため、導入に伴うネットワーク構成の変更なども必要最小限に抑えることができるとしている。
新オプションの主な機能は、以下の通り。
検知
- シグネチャーに依存せず未知の脅威をリアルタイムに「ふるまい検知」
- スクリプトファイル等を用いるファイルレスマルウェアを攻撃の各フェーズで検知
隔離(封じ込め)
- 検知情報を基にPCをネットワークから自動的に切り離し
- 検知したファイルを管理サーバーへ収集し、ローカルファイルを隔離
調査
- 検知したファイルの侵入経路を操作ログと紐づけて調査
- 検知されたファイルがほかの端末に存在するか調査
- 調査結果をインシデントレポートとして表示
修復
- マルウェアが生成したファイルやレジストリ設定を修復
- 隔離した端末やファイルを管理サーバーからの指示で復旧
一般企業向け、99台以下の場合における1台あたりの年間利用料は、EDRプラスパックが12,600円(年間利用料 / 台)、EDRプラスパックCloudが14,630円(年間利用料 / 台)。EDRプラスパックCloudは、別途Cloud利用費(初年度および翌年度以降毎年)が必要となる(価格は税別)。
なお、9月30日までのリリース開始キャンペーンとして、「SKYSEA Client View」ユーザが「EDRプラスパック」または「EDRプラスパックCloud」を新規で購入すると年間利用料を20%オフで提供するほか、「SKYSEA Client View」を新規で同時購入すると「SKYSEA Client View」のライセンスも20%オフで提供するという。