ゼロデイなど高度な脅威も検知、エンタープライズ向け／サービス事業を強化していく戦略を説明

キヤノンMJ、法人向けESETセキュリティでEDR製品も追加

• 
• シェア
• ツイートする
  一覧
• 

　キヤノンマーケティングジャパン（キヤノンMJ）は2019年4月22日、法人／教育機関／官公庁向けのESETエンドポイントセキュリティ製品シリーズにおいて、新たに2製品を国内販売開始すると発表した。エンドポイント保護製品と自動連携して未知の高度なマルウェアを検出するクラウドサービス「ESET Dynamic Threat Defense」と、エンドポイントの脅威検知と事後対応を支援するEDR製品「ESET Enterprise Inspector」の2つ。セキュリティレイヤーを追加することで顧客企業の防御力や事後対応力を強化する。いずれも5月8日から販売開始。

国内提供を開始する「ESET Dynamic Threat Defense」と「ESET Enterprise Inspector」の概要

　記者内覧会では、スロバキアから来日したESETの商品開発責任者が2製品の特徴や導入メリットを説明した。またキヤノンMJからは、同社のセキュリティ事業においてより大手の企業をターゲットとして運用監視サービスを強化していく方針が語られ、今回はそのためのラインアップ拡充施策でもあることが説明された。

キヤノンマーケティングジャパン エンドポイントセキュリティ企画本部 本部長の山本昇氏、ESET プリンシパルプロダクトマネージャーのミハエル・ヤンケ（Michal Jankech）氏

機械学習やサンドボックス、レピュテーション技術でゼロデイ脅威を検出

　1つめの新製品であるDynamic Threat Defenseは、ゼロデイ攻撃で用いられるような未知の高度なマルウェアをクラウド上で解析／検知し、企業／組織全体のエンドポイントにおける防御力を高めるクラウドサービスだ。ESETのヤンケ氏は「既存のエンドポイント向けセキュリティに、新たなセキュリティレイヤーを追加する」サービスだと説明する。

「ESET Dynamic Threat Defense」の概要。エンドポイントセキュリティの脅威検知能力をさらに強化するクラウドサービスだ

　同サービスでは「ESET Endpoint Protection」シリーズのエージェントが検知した不審なサンプルを自動的にクラウドへ送信し、クラウド上で解析を行う。マルウェアと判断された場合は、その解析結果をフィードバックし、自動的に顧客組織全体で当該ファイルがブロックされるようになる。検知／解析／ブロックという一連の流れはすべて自動化されており、セキュリティ管理者やエンドユーザーが特別な操作をする必要はない。

　クラウドでの解析には、3つの機械学習モデルを用いたサンプル比較やサンドボックスを使ったふるまい分析、スキャンエンジンによる異常分析などの技術が用いられる。1サンプルの解析／ブロックにかかる時間は通常「数分以内」だが、ESETに報告された脅威情報はクラウド（ESET LiveGrid）経由でグローバルに共有されており、すでに解析済みのサンプルであればさらに短時間で処理されるという。

　また不審なサンプルをサンドボックスで実行した際のふるまいなど、詳細な解析結果は法人向けESET製品の統合管理システム「ESET Security Management Center」を通じて確認できる。

セキュリティ管理者は、不審なサンプルをサンドボックスで実行した場合のふるまいを確認できる

　ESET Dynamic Threat Defenseのライセンス価格は、1ライセンスあたり年額1520円（税抜、企業向け、サポート料含む、250～499ライセンス時）。大規模導入時や教育機関／官公庁向けの割安なライセンス価格設定もある。同サービスの利用には、ESET Endpoint Protectionシリーズ（Endpoint Security V7、EndpointアンチウイルスV7、File Security for Windows Server V7）とESET Security Management Centerの導入が必要。

誤検知率の低さやワークフローを考慮した「使いやすい」EDR

　もう1つのESET Enterprise Inspectorは、検知されないよう偽装しながら組織内に長期間潜伏するタイプの標的型攻撃／APTを検知するとともに、侵害を受けたエンドポイントのイベントログをわかりやすく可視化することで侵入の原因や経路、影響範囲などの調査／インシデントレスポンスを支援するEDR（Endpoint Detection & Response）製品。国内ではまずオンプレミス設置型での提供を開始する。

「ESET Enterprise Inspector」のダッシュボード画面とアラーム詳細画面。後者ではイベントログが時系列的に可視化されており、メール（Outlook）経由で侵入したPowerShellスクリプトによって不正なプロセスが実行され、マルウェア感染したことがわかる

　マルウェアや悪意のあるファイル、不審なプロセスなどを発見した場合、管理者はリモートから当該ファイル（サンプル）の入手やプロセス終了、エンドポイントのシャットダウンや再起動、ネットワーク隔離などの操作をすることができる。

　ESETのヤンケ氏は、他社EDRソリューションと比較した場合の特徴について、ワークフローを重視した操作設計で使いやすいこと、IoC（痕跡情報）だけでなくふるまいやESET独自のレピュテーション情報なども組み合わせて脅威を検知すること、企業ニーズに応じてユーザーやアセット（PC、サーバーなど）ごとに検出ルールをチューニングできること、などを挙げた。同製品では実行可能ファイルに加えてスクリプト、エクスプロイト、ルートキット、ネットワーク攻撃などの脅威もチェックする。「ESETは30年を超える経験に基づき、検知能力が高く、同時に誤検出率が低い多重防御のエンドポイントセキュリティを構築してきた。これはEDRでも変わらない」（ヤンケ氏）。

　またEDRは、正規ユーザーのクレデンシャル（ログイン情報）を悪用した攻撃や内部犯行、OS内蔵の正規ツールを使った攻撃の調査にも有効だ。個別インタビューの中でヤンケ氏は、「EDRを求める顧客は、単に検知や防御ではなく『何が起きているのか』、裏にあるストーリーの可視化を求めている」と説明した。

　ESET Enterprise Inspectorのライセンス価格は、1ライセンスあたり年額2840円（税抜、企業向け、サポート料含む、250～499ライセンス時）。大規模導入時、教育機関／官公庁向けの割安なライセンス設定もある。Dynamic Threat Defenseと同様に、ESET Endpoint ProtectionシリーズとESET Security Management Centerの導入が必要。Enterprise Inspector専用エージェントのインストールも必要。

　なおESETではオンプレミス型、クラウドサービス型の両形態でEnterprise Inspectorを提供しているが、今回の国内販売はまずオンプレミス型からスタートする。キヤノンMJでは、今後、クラウドサービスとしての提供も検討していくとしている。

キヤノンMJとしてセキュリティ運用監視サービス事業を拡大する方針

　キヤノンMJ エンドポイントセキュリティ企画本部 本部長の山本昇氏は、今回のESET新製品国内発売について、その背景には顧客セキュリティニーズの変化、さらにはキヤノンMJグループのセキュリティ事業戦略の変化があることを説明した。

　サイバー攻撃の高度化と複雑化によって、既存のアンチウイルス製品だけでは検出できないような脅威が増加している。そのため、侵入を未然に防ぐ「防御」フェーズだけではなく、侵入を許してしまった後の「より高度な検知」や「対処」のフェーズも備えなければならない、というのが現在ではセオリーとなっている。セキュリティ製品の市場予測でもそうした傾向は明らかであり、EDRや標的型攻撃対策ツールの大きな伸びが予測されている。まずこれが1つめの背景だ。

富士キメラ総研の市場予測データより。標的型攻撃対策ツールは年平均成長率10％超、EDRは20％近くの成長が予測されている

　もう1つの背景は、キヤノンMJがセキュリティ事業において“モノ売り（パッケージ製品販売）”だけでなく“コト売り（セキュリティ運用監視サービス）”へと拡大を図ろうとしているためだと、山本氏は説明する。ここにはエンタープライズ顧客におけるESET製品採用の伸びも関係している。キヤノンMJにおける1000ライセンス以上（準大手～大手企業）のESET製品導入社数は、2017年から2018年で27％の成長となったという。

　「われわれはこれまで市場の中で“中堅・中小指向”“モノ売り指向”に位置づけられていたが、競合他社との関係を考えると、もっと大手領域の売上を伸ばしていきたいと考えている」「しかしエンタープライズ顧客に対しては、単にマルウェア対策製品を提供するだけではセキュリティを担保することはできない。これに対応するために、今回新たに2つの製品を発表した」（山本氏）

今後はセキュリティ運用監視やコンサルティング、強化対策といった「サービス」を強化していく事業方針

　したがって今回の2製品、特にEnterprise Inspectorについては、単にEDRツールとして販売するだけではなく、今年度中にはそのログを監視／解析してインシデントレスポンスやセキュリティ対策改善のアドバイスをするサービスの提供も検討していると述べた。“超大手”ではない大手企業や中堅企業をメインターゲットに販売をスタートし、ノウハウを蓄積したうえで、より大手の企業へと拡大していく方針。

　「EDR（および付帯サービス）については、発売してすぐに売れるものとは考えていない。まずは最初の顧客と一緒になって、どんなレポートやアシストが必要なのかなど、サービスの内容を考えていきたい」（山本氏）

　こうした施策によって、これまでの中堅中小企業向けビジネスも継続しながら、より規模の大きな顧客に対する「トータルセキュリティ提案」を強化し、「ESET関連ビジネスで2021年に売上100億円を目指す計画」だと説明した。

これまでの中堅・中小企業向けビジネスも維持しつつ、セキュリティサービスや新製品の投入によってセキュリティ事業を拡大していく戦略

この記事の編集者は以下の記事もオススメしています

• デジタル

  キヤノンMJ、2018年年間マルウェアレポート公開

• sponsored

  中小企業のセキュリティ強化にESET「クラウドオプション」がおすすめ

• デジタル

  ESET Endpoint Protectionシリーズの最新版Windows用プログラムを発表

• TECH

  不審なメールを開いてしまったら?　標的型攻撃への社内訓練の実情

• デジタル

  Windows 7のサポート終了はすぐ 2020年問題は何が起こる？

• デジタル

  令和版『ダイ・ハード』 犯罪者はスマートビルディングをどう乗っ取る？

• TECH

  キヤノンMJ、エンタープライズ向けSOCサービスを提供開始

• sponsored

  全自動で管理いらず、ESETの次世代セキュリティは「手軽」が特徴

• デジタル

  エクスプロイトを使った攻撃が毎日数10万件も起きている

• sponsored

  なぜESETはEDRも「使いやすい」のか？ 2つのポイントに注目

• デジタル

  キヤノンMJ、ESET製品を活用したマネージドEDRサービスを開始