キヤノンマーケティングジャパン(キヤノンMJ)は5月11日、法人向けエンドポイントセキュリティ「ESET PROTECTソリューション」の最上位ラインアップとして大企業向けの「ESET PROTECT MDR」を8月下旬から提供を開始すると発表した。同日にはオンラインによる記者説明会を開催した。価格は個別見積もり。
サイバー攻撃からの多層防御に加え、異なるセキュリティ製品・セキュリティ階層で収集した異なる種類のイベントデータを統合して、エンドポイントでの調査、対応、ハンティングを適切に行うクラウド型のXDR(Extended Detection and Response)を中核に、企業のシステム内に侵入したサイバー脅威の検知や封じ込めなどの迅速な事後対応を実現するという。
また、運用・支援サービスまでをワンストップで提供することで、サイバー攻撃に対する高い防衛力と運用負荷低減を両立するとしている。
ESET CTO Juraj Malcho(ユライ・マルホ)氏は「大企業404社(ESETの顧客以外も含む)を対象に実施した当社の調査によると、過半数の企業がベンダーによる製品の導入からサービス提供を希望し、24時間365日のセキュリティサポートを必要としている。XDRは便利なものだが、ツールが複雑であるため管理が難しく、市場では強いがアラート疲れが発生するほか、適切な資格のあるITリソースの不足しているとともに、XDRで脅威を監視する時間が限られている。こうした課題をESET PROTECT MDRで解決する」と力を込める。
従来のESET PROTECTソリューションは、「ESET PROTECT Enterprise」としてマルウェア対策などの基本的な対策に加え、クラウドサンドボックス、デバイス紛失・盗難時の情報漏えい対策など、保護する対象や規模のニーズに合わせて多重防御を行うというものだ。
今回、同ソリューションにXDRとセキュリティサービスを追加し、ESET PROTECT MDRとして提供する。これにより、サイバー攻撃への防御(予防)から万が一企業のシステム内に侵入を許した際、脅威の検知と封じ込めなどの事後対応までを行うほか、サービスの導入から運用、有事の際の対応サポートまで一括して提供する。
キヤノンMJ セキュリティソリューション企画部 部長の輿水直貴氏は、ESET PROTECT MDRについて「予防・検知・対応から運用まで1つのベンダーが支援することで、高い防衛力を実現するとともに、複雑化するセキュリティ製品の運用を解消する大手企業向けのソリューションだ。また、統合されたソリューションのため複雑な運用をシンプルしていることから、TCO(総所有コスト)を抑制するとともに、攻撃検知・対応を強化できる」と説明した。
XDRを追加した予防・検知・対応を行うESET PROTECT Enterpriseは予防対策として、クラウドサンドボックスやエンドポイント保護などESETの多層防御機構を用いて、マルウェアなどの脅威から保護。また、事後対応としてXDRを用いて組織内のログデータを収集し、脅威を検知・可視化することで、セキュリティ管理者が状況を確認して、速やかに対処できるよう支援するという。なお、ニーズに応じてESET PROTECT Enterpriseのみの提供も開始する。
一方、セキュリティサービスセキュリティサービスは、ESETとキヤノンMJグループの専任担当がXDR導入時のチューニングや日々の脅威モニタリングなどを行う「MDRサービス」と、専任のサポートスペシャリストがユーザーの環境に合わせた設定や更新、トラブル対応やアドバイスを行う「プレミアムサポートサービス」を24時間365日体制で提供する。
MDRサービスは、マルウェアの駆除に問題がある場合の解消対応やランサムウェア感染時の緩和策と予防対策などの支援、XDRの初期導入、チューニング、定期的な端末の脅威監視を行い、端末を保護する。
組織内の端末で記録したログデータをXDRに収集し、相関解析と不審な挙動・サイバー攻撃が確認された場合は検知し、マルウェア感染、不正アクセス、情報漏えいなどの脅威を専任担当が分析・調査したうえで、検知状況の報告、端末隔離などの初動対応、調査結果のレポートなどを行う。
プレミアムサポートサービスは、企業の環境に合わせた導入展開やアップグレードの支援、テクニカルサポート、各種セキュリティ対策に問題がないか、パフォーマンスを高められているかなどの設定内容を確認するヘルスチェック、ニーズに応じた情報提供などを行う。
トラブルが発生した場合には、24時間365日体制で支援するサポート体制により、トラブルシューティングの分析、アドバイスなどを専任のサポートスペシャリストが対応。なお、MDRサービスとプレミアムサポートサービスの利用には、クラウド型セキュリティ管理ツール「ESET PROTECT Cloud」、クラウド型のXDR「ESET Inspect Cloud」を選択する必要がある。
今後、キヤノンMJは「ESET PROTECTソリューション」を中核にエンドポイントセキュリティ事業をさらに強化していきます。各種セキュリティサービスの強化とクラウドセキュリティを拡充し、セキュリティ事業において2025年に売上485億円を目指す。