キヤノンMJ、ESETのクラウド型マルウェア検出「ESET Dynamic Threat Defense」およびEDR「ESET Enterprise Inspector」を5月発売

　キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）は22日、クラウド上のサンドボックス環境によりマルウェアを検出するサービス「ESET Dynamic Threat Defense」と、端末上の疑わしい動きを分析してサイバー攻撃による侵害の有無を可視化するEDR製品「ESET Enterprise Inspector」を5月8日に発売すると発表した。

　ESET Dynamic Threat Defenseは、ゼロデイ攻撃に用いられるような未知の高度なマルウェアを検出し、即座に組織全体の端末を防御するクラウドサービス。端末で見つけた不審なサンプルを、クラウド上の解析環境「ESET Cloud」に自動で送信、解析し、悪質と判断した場合は数分以内にブロックする。

　解析結果はファイルの挙動分析レポートとして、統合管理システムの「ESET Security Management Center」から閲覧でき、サンドボックスによる実行で特定のサーバーに通信を試みたといった、検出された挙動や特徴、悪質と判断した理由の説明などを把握できる。

　検出から解析、防御までの処理はすべて自動で行われるため、組織のセキュリティ管理者には負担をかけない。また、クラウドサービスであるため、「ESET Endpoint Protection」シリーズのユーザーは、端末へのプログラムインストールが不要で、手軽に多層防御機能を強化できる。

「ESET Dynamic Threat Defense」概要図

「ファイルの挙動分析レポート」の例

　ESET Enterprise Inspectorは、組織内の端末から収集したさまざまなログ情報をもとに、端末上の疑わしい動きを検出、分析、調査し、組織内に潜む脅威に対応するEDR製品。

　検出ルールの柔軟な調整や独自のルールの設定により誤検出を抑制できるほか、調整後のルールに従って過去のイベントを見直すことができ、以前のルールでは見逃していた疑わしいファイルや悪意のある挙動を発見できる。悪質なファイルやプロセスを発見した場合、セキュリティ管理者はプロセス終了や端末のシャットダウン、再起動、ネットワーク隔離などの処置を速やかにリモートで実施できる。

　EDR製品としては、簡単な操作とワークフローを重視した設計となっており、振る舞いやレピュテーションの組み合わせを攻撃の指標にするとともに、フィルタで良性のオブジェクトを除去。また、透明性についても重視しており、悪意あるオブジェクトと判断した理由が理解しやすくなっているという。

　実行ファイルに加えて、スクリプト、エクスプロイト、ルートキット、ファームウェア、ネットワーク攻撃もチェック。導入形態もクラウドに加えて、オフライン環境のサポートも可能なオンプレミスにも対応する。

「ESET Enterprise Inspector」のダッシュボート画面

どのような経緯で警告が出たのかといった経緯を分かりやすく表示する

　製品の1ライセンスあたりの価格（250ライセンス購入時）は、ESET Dynamic Threat Defenseが年額1520円から、ESET Enterprise Inspectorが年額2840円から。また、両製品とも利用には、「ESET Endpoint Security(V7)」「ESET Endpoint アンチウイルス(V7)」「ESET File Security for Microsoft Windows Server(V7)」のいずれのかのエンドポイント保護プログラムの導入と、ESET Security Management Centerによる管理が必要となる。

　キヤノンMJでは、顧客企業の運用負荷を軽減するため、検出ルールのチューニングやレポート提供、インシデント対応などのEDR運用サービスの提供を2019年内に開始。さらに、2020年には運用を含めたマネージドサービスを提供する計画。今後は、「ESETセキュリティ ソフトウェア シリーズ」製品および関連サービスの拡充を推し進めることで、エンドポイントセキュリティ事業において2021年に売上100億円を目指すとしている。

キヤノンの山本昇氏（左）とESETのミハエル・ヤンケ氏（右）

　キヤノンMJ エンドポイントセキュリティ企画本部 本部長の山本昇氏は、キヤノンMJのセキュリティ事業について、これまではセキュリティ強化対策を中心として、対策ソフトや機器の販売など“モノ”を売ることが中心となっていたが、それらがきちんと運用されているのかといったことが企業から求められてきたとして、現在ではセキュリティ運用監視サービスやセキュリティコンサルティングといったサービスも含たトータルセキュリティ提案モデルが事業の方針になっているとした。

　また、セキュリティソリューションプロバイダーとしては、国内の業界トップ10内に位置し、中堅・中小向けの製品販売・構築を特徴としてきたが、今後はエンタープライズ領域とサービス提供を拡大していくとした。

　法人向けESETビジネスの現状については、導入実績は39万1000社（2018年12月末時点）と堅調に推移しており、、特に1000ライセンス以上の導入は年27％の増加（2017年→2018年）と、エンタープライズ案件が拡大傾向にあると説明。今回提供を開始する標的型攻撃対策ツールとEDRは、いずれも高度化・悪質化する驚異への対策として市場拡大が期待される分野の製品で、キヤノンMJグループの総合力を生かして、ワンストップで顧客をサポートしていくとした。

　ESETスロバキア本社のプリンシパルプロダクトマネージャーで、エンタープライズ向け製品に携わっているミハエル・ヤンケ氏は、「ESETのエンタープライズのビジョンは信頼されるベンダーになることで、重要なセキュリティ対策を統合する最先端の技術と経験により、最高品質のセキュリティとプロフェッショナルサービスを提供していく」と語った。

　ESETのエンタープライズビジョンについては、まず基盤となる企業としてのESETの業績は伸びており、研究投資への投資も過去3年間で66％増化していると説明。テクノロジーの面では、最近の事例としては、UEFIルートキットが実際に攻撃に使われている事例をESETが初めて報告するなど、ESETはテクノロジー主導の企業として、多層式のエンドポイント保護を提供しているとした。

　また、ESETでは1998年には製品にニューラルネットワークを採用するなど、長年機械学習に取り組んでいるが、こうした学習においてもセキュリティ企業としての30年にわたる経験が重要になってくると説明。そして、エンタープライズビジョンの最後のピースはサービスで、ESETもさまざまなサービスを提供していくが、適切なサービスの提供にはパートナーが必要だとして、日本においては長年のパートナーであるキヤノンとともに、顧客にサービスを提供していくとした。