ニュース

日立システムズとセキュアブレイン、EDR製品「Symantec EDR Cloud」と専門家による監視を組み合わせたサービスを提供

 株式会社日立システムズと株式会社セキュアブレインは29日、最新型ウイルスへの対策として、株式会社シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、主に社内に専門のIT技術者がいない企業やセキュリティ対策の導入・管理に手間をかけられない企業などに向けて、10月1日から提供開始すると発表した。

 日立システムズとセキュアブレインでは、最近ではウイルスに侵入されることを前提に、PCのログや挙動を分析して侵入したウイルスを検知、追跡するEDR(Endpoint Detection and Response)製品に注目が集まっているが、導入にはEDRに精通した専門のセキュリティ技術者を確保するのが困難なほか、既存のウイルス対策ソフトウェアとの影響調査(干渉や誤検知の有無)やコストの負担が大きく、導入を見合わせる企業も多いのが実態だと説明。

 こうした背景を踏まえ、エージェントレス型EDR製品のSymantec EDR Cloudと、セキュリティアナリストによる監視を組み合わせたサービスを提供する。

 Symantec EDR Cloudは、PCの情報を定期的に収集し、人工知能や機械学習を活用した分析により、不正に侵入したウイルスの挙動を検知し、侵入経路や影響範囲の特定を支援する製品。この製品に、分析された情報をセキュリティアナリストが監視し、問題があれば通知するサービスを合わせて提供することで、専門のIT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業などへの導入を可能とする。

 一般的なEDR製品とは異なり、PCへのソフトウェア導入が不要なエージェントレス型であるため、PCへのソフトウェア導入作業や管理などの手間がかからない。また、製品と合わせて提供する監視サービスは、サイバー攻撃の分析実績をもつセキュアブレインのセキュリティアナリストが行い、問題を検知した場合は管理者に分かりやすい形で報告する。

 サービスは500ライセンスから導入が可能で、端末数が少ない企業でも導入が可能。サービスの導入により、標的型サイバー攻撃や未知のウイルスなどにより社内システムに不正侵入された際の被害拡大を抑えるとともに、再発防止策の立案・実行を迅速に行えるようになるとしている。

 さらに、日立システムズが提供している「SHIELD セキュリティ統合監視サービス」と組み合わせることで、発生した問題の詳細分析、復旧ならびにITシステム全体に対するセキュリティインシデントの解決も支援する。

 サービスのモデル価格(ライセンス費+監視サービス費用含む)は、500台導入で1台あたり年額7500円、1000台導入で1台あたり年額6000円。日立システムズとセキュアブレインでは、幅広い業種・規模の企業・団体向けにサービスならびにセキュリティソリューション「SHIELD」を展開し、ネットワーク・セキュリティ関連事業で2020年度年間売上600億円を目指す。