企業から情報を不正入手したり、システムを破壊したりすることを目的としてPCに仕掛けられるウイルスは、高度化・巧妙化が進み、これまでのウイルス対策だけでは防御することが難しくなってきている。
こうした中で、ウイルスに侵入されることを前提に、PCのログや挙動を分析して侵入したウイルスを検知、追跡するEDR(Endpoint Detection and Response)という技術により、被害の最小化を図る製品に注目が集まっている。
しかし、新たにEDR製品を導入する場合、EDRに精通した専門のセキュリティ技術者を確保するのが困難な他、既存のウイルス対策ソフトウェアとの干渉や誤検知の有無などの影響調査やコストの負担が大きく、導入を見合わせる企業も多いのが実態だ。
こうした背景を踏まえ、日立システムズとセキュアブレインは、エージェントレス型EDR製品「Symantec EDR Cloud」と、セキュリティアナリストによる監視を組み合わせたサービスを提供開始する。
Symantec EDR Cloudは、PCの情報を定期的に収集し、人工知能や機械学習を活用した分析により不正に侵入したウイルスの挙動を検知し、侵入経路や影響範囲の特定を支援するもの。また、分析された情報をセキュリティアナリストが監視し、問題があれば通知するサービスを合わせて提供するため、専門のIT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業に特に効果的だという。
さらにこのサービスの特長は、一般的なEDR製品とは異なり、PCへのソフトウェア導入が不要なエージェントレス型であるため、PCへのソフトウェア導入作業や管理などの手間がかからない点だ。
また、製品と併せて提供する監視サービスは、豊富なサイバー攻撃の分析実績を持つセキュアブレインのセキュリティアナリストが行い、問題を検知した場合は管理者の方に分かりやすい形で報告する。500ライセンスから導入が可能だ。
このサービスの導入により、標的型サイバー攻撃や未知のウイルスなどにより社内システムに不正侵入された際の被害拡大を抑えるとともに、再発防止策の立案・実行を迅速に行える。
さらに、日立システムズが従来から提供している「SHIELD セキュリティ統合監視サービス」と組み合わせることで、発生した問題の詳細分析、復旧ならびにITシステム全体に対するセキュリティインシデントの解決も支援することが可能。
今後、日立システムズとセキュアブレインは、幅広い業種・規模の企業・団体向けに本サービスならびにセキュリティソリューション「SHIELD」を積極的に展開し、ネットワーク・セキュリティ関連事業で、2020年度年間売上600億円を目指す。