カスペルスキー、脅威検知サービス「Kaspersky MDR」のライセンスを1種類に統合

　株式会社カスペルスキーは22日、法人向け脅威検知サービス「Kaspersky Managed Detection and Response（MDR）」のライセンス体系を刷新したと発表した。2種類だったライセンスを統合して1種類にするとともに、新規購入ライセンス数を250から150に引き下げている。

　Kaspersky MDRは、カスペルスキーの自動分析システムとSOCエキスパートによってサイバー脅威を分析する、24時間365日対応の脅威検知サービス。この導入により、悪意のある脅威活動やその兆候をログなどから発見する、脅威ハンティング専門のセキュリティ人材を確保することなく、未知の脅威や複雑な脅威へのセキュリティ対策を高められるという。

　またインシデント発生時には、Kaspersky MDRのWebポータル上にて、インシデントの詳細と、ファイル削除やパッチ適用などの必要な処置がレポートとして報告されるので、企業のITセキュリティ担当者は、報告された内容に従って適切な対処を迅速に行えるとのこと。なお自動承認機能を有効にすれば、担当者の都度承認なしで推奨レスポンスを自動実行できるため、夜間や休日など、担当者の業務時間外に発生したインシデントへの対応も可能としている。

　今回のライセンス体系変更では、従来の「Kaspersky MDR Optimum」と「Kaspersky MDR Expert」という2種類のライセンスを統合し、「Kaspersky MDR」に一本化した。これにより、Kaspersky MDR Expertのみで利用可能だった「SOCエキスパートへの直接の問い合わせ」「3カ月のログ保管」などを、Kaspersky MDR Expertの導入費用よりも安価に提供できるようになったとのこと。また、新規ライセンスの最低購入数を250から150に引き下げることで、中小規模の企業でも導入しやすくなった。

　加えて、法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security for Windows」を「EDRエージェントモード」で導入することにより、他社エンドポイントセキュリティ製品を使用中の環境でも、Kaspersky MDR機能の利用が可能になった。EDRエージェントモードでは、エンドポイント保護機能は無効になり、MDR機能のみが有効になることから、他社エンドポイントセキュリティ製品の保護機能とは競合しないとのことだ。

　このほか、カスペルスキーのSOCエキスパートがインシデント発見時に設定する、対象端末への推奨アクションであるレスポンス機能に、「プロセスの終了」「ネットワーク分離解除」「スクリプトの実行」を追加。対象端末で動作する疑わしいプロセスの終了や、インシデント対応が完了した端末の早期復旧対応、PowerShellでのスクリプト実行による分析に必要な追加の情報収集を実現するとした。

　新ライセンスの価格は、新規1年の場合、1ライセンスあたり9600円（税別）から。なおKaspersky MDRのサービスは、英語での提供となっている。