ニュース

Sky、クライアント運用管理「SKYSEA Client View」とエンドポイントセキュリティ「FFRI yarai」の連携を強化

 Sky株式会社は7日、クライアント運用管理ソフトウェア「SKYSEA Client View」と、株式会社FFRIセキュリティが提供する次世代エンドポイントセキュリティ「FFRI yarai」との連携を強化し、EDRに求められるサイバー攻撃の検知、隔離、調査、修復などの機能を付加した「SKYSEA Client View」の新オプション「EDRプラスパック」および「EDRプラスパックCloud」をリリースした。

 Skyでは、巧妙化するサイバー攻撃においては、従来の境界線防御では100%防ぐのは困難と考えられることから、マルウェアなどの侵入・感染を前提とした対策として、PCなどのエンドポイントを監視し、不審な振る舞いを検知、隔離するEDR製品が注目されていると説明。一方、多くのEDR製品は、マネージドサービスが組み込まれ高価になっていることや、管理サーバーをオンプレミスで設置できないことなどがネックとなり、新規採用が進まない状況にあるとしている。

 こうした状況を受け、SKYSEA Client Viewについて、次世代エンドポイントセキュリティ製品のFFRI yaraiとの連携機能を強化。FFRI yaraiに搭載されている、ファイルの特徴や実行プロセスの振る舞いを監視して検知・防御する機能と、SKYSEA Client Viewのログによる調査が行える機能とを組み合わせ、EDRプラスパックおよびEDRプラスパックCloudとして提供する。

 EDRプラスパックとEDRプラスパックCloudは、SKYSEA Client Viewの利用者に付加機能として提供。FFRI yarai(EDRプラスパックCloudではFFRI yarai Cloud)とSKYSEA Client View FFRI yarai連携拡張モジュールを提供する。

 検知機能としては、シグネチャーに依存せず未知の脅威をリアルタイムに検知する「ふるまい検知」や、スクリプトファイルなどを用いるファイルレスマルウェアを攻撃の各フェーズで検知する機能を提供。隔離(封じ込め)機能としては、検知情報を基にPCをネットワークから自動的に切り離す機能や、検知したファイルを管理サーバーに収集し、ローカルファイルを隔離する機能を提供する。

 調査機能としては、検知したファイルの侵入経路を操作ログとひも付けて調査する機能や、検知されたファイルが他の端末に存在するかを調査する機能、調査結果をインシデントレポートとして表示する機能を提供。修復機能としては、マルウェアが生成したファイルやレジストリ設定を修復する機能や、隔離した端末やファイルを管理サーバーからの指示で復旧する機能を提供する。

 サービスの価格(税別)は、一般企業向け・99台以下の場合で、EDRプラスパックが1台あたり年額1万2600円、EDRプラスパックCloudが1台あたり年額1万4630円。地方公共団体向けのLG(Local Governments)ライセンス、学校法人・教育機関向けのアカデミックライセンスも用意する。

 Skyでは、SKYSEA Client Viewの利用者に向け、EDRプラスパックまたはEDRプラスパックCloudを新規購入した場合には年間利用料を20%割引、SKYSEA Client Viewを新規で同時購入した場合にはSKYSEA Client Viewのライセンスも20%割引で提供するキャンペーンを実施する。