IIJ、ウイルス対策とIT資産管理を統合して提供するエンドポイント向けセキュリティサービス

　株式会社インターネットイニシアティブ（IIJ）は19日、クラウド型のエンドポイント向けセキュリティサービス「IIJセキュアエンドポイントサービス」を、2018年10月1日より提供開始すると発表した。価格は、導入する機能、端末台数に応じた個別見積もり。

　IIJセキュアエンドポイントサービスは、企業ネットワーク内のPC、サーバーといったエンドポイント端末向けに、ウイルス対策とIT資産管理の機能を提供するサービス。検知ロジックの異なるウイルス対策製品を併用することで、未知・既知を問わず、マルウェアを実行前に検知・隔離できるほか、従業員の不注意や意識不足による情報流出や、意図的な情報持ち出しなどの内部不正を発見可能という。

　具体的には、ウイルス対策製品として、シグネチャレスでの脆弱性保護や機械学習など、先端技術とコアセキュリティ機能の組み合わせにより、多層的保護を単一のエージェントで実現するSymantecの「Symantec Endpoint Protection（SEP）」と、マルウェアの構造をモデル化して学習・検知する機械学習の技術を活用し、既知・未知のマルウェアを実行前に検知・防御するCylanceの次世代ウイルス対策（NGAV）製品「CylancePROTECT」を利用する。

　またIT資産管理機能は、MOTEXの「LanScope Cat」によって提供する。同製品では、エージェントがインストールされたエンドポイントの情報を自動で収集し、状況を把握できるうえ、ライセンス管理やファイル配布、操作ログ管理など、エンドポイントを適切な状態に管理することが可能になるという。

　さらにCylancePROTECTと連携することで、侵入したマルウェアの証跡を管理画面から追跡することが可能。マルウェアの流入経路や影響範囲、内部不正の状況を可視化し、再発防止策を検討・実施する際の企業の負荷を大幅に軽減するとのこと。

　なお、マルウェアの感染有無や検知したマルウェアの情報は、IIJ独自のダッシュボード上で確認可能。提供する3つの製品の情報をまとめて表示し、セキュリティ状況を一元的に可視化できるので、膨大な数のエンドポイントの状況を迅速に把握し、必要な対策を講じることが可能になるとした。

　オプションでは、サービス設備と企業ネットワークを接続するための「トンネル接続オプション」、現地で作業を代行する「現地作業オプション」、検知したマルウェアの検体を調査する「マルウェア検体解析オプション」などを用意している。

　さらにネットワークについては、ユーザー企業専用のネットワークをIIJバックボーン内に延伸する「IIJプライベートバックボーンサービス」を組み合わせて利用することにより、企業のネットワーク内に新たにVPN機器を設置することなく、閉域網接続を実現するとのこと。これにより、ネットワークの構成変更や機器メンテナンスの手間など、余分な負荷をかけることなく、安全なエンドポイント管理が可能になるとアピールしている。

　IIJでは今後、各種IIJサービスの膨大なログやイベント情報を収集・分析する「情報分析基盤」と相互に連携し、脅威情報の共有、検知精度向上を進めるとともに、IIJ C-SOCサービスと連携した監視・インシデント対応支援サービスも提供する考えだ。