マクニカ、EDRソリューション「Trellix EDR」の監視サービスを提供開始

　株式会社マクニカは28日、Trellix（トレリックス）のEDRソリューション「Trellix EDR」の監視サービスを提供開始するとを発表した。なお同サービスは、マカフィー株式会社から法人事業を引き継いだMusarubra Japan（ムサルブラジャパン）株式会社、ならびにマクニカの関係会社であるS＆J株式会社と共同開発したという。

　McAfee EnterpriseとFireEyeの統合によって誕生したTrellixは、エンドポイント防御（EPP）製品「Trellix Endpoint Security（ENS）」の提供によって培ってきた知見などを生かして、EDR製品のTrellix EDRを開発し、世界中で提供している。同製品に対する関心は国内の企業からも寄せられているものの、セキュリティに知見のある人材の不足や24時間監視対応が難しいといったEDR運用面の課題が障壁となり、導入が難航するケースが散見されているという。

　今回発表された新サービス「Trellix EDR監視サービス」は、こうした課題を解決するために開発された、Trellix公認の監視サービス。Trellix EDRに、S&J所属のセキュリティアナリストの知見と、Trellixの製品サポートで実績のあるマクニカのサポート体制や製品知識を掛け合わせて提供する。

　この監視サービスでは、24時間365日体制で、S&JのセキュリティアナリストがTrellix EDRのインシデント重要度判断をベースに対応を実施するため、利用企業の運用負荷を低減するほか、より専門性の高い運用監視を利用できるとのこと。

　さらに、製品のサポートと運用監視をマクニカグループが総合的に支援することで、利用企業における問い合わせフローの煩雑化を防止するとともに、利用企業のさまざまな課題に対し、横断的かつ、より柔軟な対応が可能になるとしている。

　なお、発生したインシデントの緊急度が高いとアナリストが判断した場合、1時間以内を目標に端末をネットワークから隔離し、検知内容の一次調査報告を実施する緊急対応を実施する。こうした早急な対応により、ほかの端末への脅威拡大を防げるとした。