IIJ、クラウド型総合エンドポイントセキュリティサービスにEDRオプションを追加

　株式会社インターネットイニシアティブ（IIJ）は9日、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」において、EDR（Endpoint Detection and Response）機能「CylanceOPTICSオプション」を追加すると発表した。

　「IIJセキュアエンドポイントサービス」は、外部脅威の防御と内部情報の漏えいを抑止する、クラウド型のエンドポイントセキュリティサービス。基本機能として、PCなどの端末がマルウェアなどの脅威に感染することを事前検知し、防御するAI活用型のアンチウイルス機能「CylancePROTECT」を提供している。

　今回発表したCylanceOPTICSオプションでは、これに加えて、マルウェア感染を前提とした不正挙動の検知と、その対応支援を行うEDR機能を提供する。特定の端末で疑わしい挙動を検知した場合などには、リモート操作で該当端末をネットワークから隔離することが可能。また、発見したファイルがどのように操作されていたのかを時系列で表示し、インシデントの原因を明白にできるという。

　さらに、入手した脅威情報などに基づいて社内PCの状況を確認でき、今まで見過ごしていた脅威の有無を調査可能になるとのこと。

　なお一般に、EDRはアンチウイルス製品と併用され、アンチウイルスで検知できなかったマルウェアや不正挙動の検知と停止を行うとともに、収集した情報を可視化し、エンドポイントで発生している事象の把握とインシデント対応を支援してくれる。しかし従来のアンチウイルスとEDRの組み合わせでは、未知のマルウェアなど多くの脅威のすり抜けによって大量の検知アラートが発生し、アラートを精査する管理者に高い負荷がかかるほか、重要度の高いイベント情報が膨大なアラートに埋もれてしまうといった課題があったという。

　これに対し、CylancePROTECTとCylanceOPTICSオプションを連携させて利用する場合は、EDRで検知するアラートの件数を大幅に削減できるため、管理者は重要度の高い検知イベントに集中して対応可能になるとした。

　また、セキュリティインシデント対応を支援する「IIJ C-SOCサービス」との連携により、CylanceOPTICSオプションのログと、IIJの各種セキュリティサービスや、ユーザー企業側で運用している機器のセキュリティログなどと、相関分析を行えるとのことだ。