HENNGE、端末への攻撃検知と対応サービスを組み合わせた「HENNGE Endpoint & Managed Security」を提供

　HENNGE株式会社は3日、クラウドセキュリティサービス「HENNGE One」において、PCなどの端末を保護する新サービス「HENNGE Endpoint & Managed Security」を3月に提供開始すると発表した。

　HENNGE Endpoint & Managed Securityは、EDR（エンドポイント検知・対応）に、24時間365日運用・対応するMDR（管理型の検知・対応）と、脆弱性診断や非常時対応を統合したパッケージ。専門人材が不足している企業でも、最小限の負荷で高度なセキュリティの防御体制を実現できる。

　一般的なMDRが「EDRのアラート対応」にとどまるのに対して、外部に公開しているIT機器に対する日次レベルでの脆弱性診断、未管理の公開機器やサーバーの洗い出し、リスク評価まで行う。具体的には「予防」「防御」「監視・対応」の3つの特長を持ち、検知してからの対応力に加えて、「水際で止める」能力を最重要視している。

　「予防」の面では、攻撃者の狙う弱点を日常的に発見し、対応し続ける機能を備えている。内部と外部、両面からの予防アプローチでリスクを未然に低減させる。

　自動パッチ管理（ソフトウェアアップデーター）は、更新プログラムの適用を統合的に行い、常にセキュアな状態を維持する（Windows版のみ）。公開資産の脆弱性診断・リスク評価（ASM：アタックサーフェス管理）は、インターネットに公開されているサーバーやVPN機器などの管理不備を洗い出し、対処すべき危険な脆弱性をリスク評価とともに可視化する。

　「防御」の面では、WithSecure Elementsを中核に採用する。WithSecure Elementsは、9万個以上のマルウェア検体に対して「防御スコア100％」を記録した実績を持ち、未知の脅威やランサムウェアの実行をブロックする。

　未知の脅威も止める「ディープガード」は、パターンファイルに依存しない独自の振る舞い検知技術により、未知の攻撃やランサムウェアの実行を阻止する。Web脅威を遮断する「ブラウザー保護」は、ユーザーが誤って危険なサイトにアクセスしようとしても、接続自体をブロックして感染を防ぐ。さらに「ロールバック」機能により、ランサムウェアに暗号化されても、データをOSの設定ごと即座に復元し、被害を最小限に抑えられる。

　「監視・対応」の面では、強固な防御と予防をすり抜ける高度な脅威に対して、専門アナリストによるハイブリッドの監視体制が24時間365日対応する。

　専門家による初動対応により、EDRの膨大なログの中から脅威を選別し、初動対応を実施する。対応が必要なインシデントだけを選別して通知するため、ユーザー側の担当者が不要な対応に追われることがない。さらに、専門家が不要なプログラムやファイルの削除や該当機器のソフトウェア更新の助言、メーカーへの問い合わせ対応などを行う。

　また、状況が見える「ユーザーポータル」も提供する。ユーザーはアラートへの対応状況や日々の脆弱性診断の結果などを直感的なダッシュボードでいつでも確認でき、これによりブラックボックスになりがちな運用が透明化される。さらに、月間の運用状況に加えてデバイスの健全性（ポスチャ）やリスク評価をまとめた月次レポートを提供し、継続的なセキュリティの向上を支援する。

　HENNGE Endpoint & Managed Securityの提供価格は、ユーザー端末1台あたり月額950円（税別）。サービスは、HENNGE Oneを構成する3つのEditionのうち、サイバー攻撃対策の「Cybersecurity Edition」で提供する。