24時間365日の運用監視を代行するキヤノンMJの新サービス、コストパフォーマンスの良さも特徴
「EDRは必要、でも導入できない」を解決するEDR運用監視サービス
提供: キヤノンマーケティングジャパン
「今年の2月上旬から、弊社でもEDR製品に関するお問い合わせが非常に増えています。国内企業でも急速にEDRへの注目が高まっていることを実感しますね」。キヤノンマーケティングジャパン(キヤノンMJ)でエンドポイントセキュリティ製品企画を担当する植松智和氏はこう語る。
EDR(エンドポイントにおける検出と対応)製品への注目が高まっている背景には、今年1月下旬に相次いで公表された、複数の国内大手メーカーにおけるサイバー攻撃被害がある。機密情報を盗み出すために行われたと考えられる高度かつ執拗な攻撃は、多くの国内企業に衝撃を与えた。「こうしたサイバー攻撃は自分たちの身にも起こりうる――事件の報道を見て、多くの企業がそう実感されたのだと思います」。
ただし、EDRの価値や必要性は十分理解しながらも、自社で運用監視体制を敷くのが難しいことから導入に踏み切れていない企業も多いという。そこでキヤノンMJでは、今年5月8日から「EDR運用監視サービス」の提供を開始した。これはEDR製品「ESET Enterprise Inspector」を24時間365日体制でリモート監視し、ユーザー企業の運用負荷軽減とセキュリティ強化を支援するマネージドサービスだ。
今回は、このEDR運用監視サービスを提供する狙いやサービスの特徴、顧客企業にとってのメリットなどを植松氏に聞いてみよう。
“EDR導入のハードル”を引き下げるマネージドサービス
EDRは、業務PCなどのエンドポイント端末からあらゆる挙動ログ(イベント)を収集/蓄積し、その相関分析や可視化を行うセキュリティ製品だ。エンドポイントにおける「不審な挙動(=脅威の可能性)」を検出し、セキュリティ担当者にアラートを上げるとともに、インシデント発生後の調査/対応を支援するための豊富な情報を提供する。以前の記事で紹介したとおり、キヤノンMJでは2019年5月から、ESETのEDR製品であるESET Enterprise Inspector(以下、EEI)を国内販売している。
EDRの導入によって、従来型のセキュリティ製品では検出しにくい不審な挙動を検出することができ、さらには長期に及ぶ攻撃がいつ、どこから、どのようにして始まっていたのかを、時間をさかのぼって調査することもできるようになる。企業を狙った高度な標的型攻撃に対抗するためには、EDRの持つこうした能力が強力な武器になる。
しかし、そうしたEDRの必要性は十分理解しつつも、なかなか導入に踏み切れない企業も多いという。なぜなのだろうか。
「まずユーザー企業において、高度なセキュリティ人材そのものが不足している実態があります。たとえ専任のセキュリティ担当者がいたとしても、現状の事前対策だけで手一杯で、事後対策のEDRまではなかなか手が回らない。加えて、24時間365日体制で監視しなければならず、とてもそんな社内体制は組めない。EDRの運用にはこうしたハードルがあります」
アンチウイルスやファイアウォールなどとは異なり、EDRは「導入するだけでセキュリティを守ってくれる」ような製品ではない。ある程度の専門知識を備えたセキュリティ人材や継続的な運用監視体制が整わなければ、効力が得られないというわけだ。
そこでキヤノンMJが提供を開始したのが、EDR運用監視サービスである。ユーザー企業が導入したEEIを、外部SOCのセキュリティエンジニアがリモートから24時間365日体制で運用監視し、セキュリティ担当者の業務を代行、支援するマネージドサービスだ。上述したような“EDRのハードル”をクリアすることで、これまで導入に踏み切れなかった企業でも導入がスタートできる。
植松氏によると、これまでも企業にEEI導入を提案すると、多くのケースで「運用監視サービスもセットで提案してほしい」という要望があったという。今回、そのサービスが提案できるようになったことで、EEIの国内導入も本格的に伸びていくのではないかと期待しているという。
顧客企業のニーズに合わせて2つのサービスプランを用意
このEDR運用監視サービスについて、その内容をもう少し詳しく見ていこう。
まず同サービスの運用監視対象であるEEIは、エンドポイント統合セキュリティの「ESET Endpoint Protection(EEP)」シリーズにEEI専用エージェントを追加して導入するEDR製品である。EEPと同じ管理サーバー「ESET Security Management Center(ESMC)」で管理を行う。
同サービスでは、キヤノンMJのパートナーであるブロードバンドセキュリティ(BBSec)が運用するSOCから、VPN経由で顧客拠点内のESMCサーバーにアクセスして、24時間365日体制でアラート監視やログ収集を行う。
顧客側の多様なニーズに応えるため、同サービスでは「エントリープラン」と「スタンダードプラン」という2種類のサービスプランをラインアップしている。
エントリープランは、自社でSOC/CSIRTの体制を備えており、EDRによるイベント検知の通知を受けた後の対応は自社で行いたいという企業向けのプランだ。一方、スタンダードプランのほうには「検知イベントの分析」や「感染端末の隔離」なども含まれており、運用監視から初動対応までを丸ごと任せられる。社内のセキュリティ人員が足りない、既存のセキュリティ業務で手一杯という企業に適したプランだ。
EDRの導入前や運用開始後には、検出する/しない挙動を設定するチューニング(ホワイトリスト/ブラックリスト作成)作業も必須だが、同サービスではこうしたノウハウが必要な作業も支援してくれる。また、インシデントが発生した場合の詳細調査や報告なども、オプションで支援が受けられる。こうした専門性の高いサービスまでカバーされていれば、初めてのEDR導入でも安心して進められるはずだ。
コストパフォーマンスの良さと「包括的なセキュリティ視点」がポイント
他社のEDRや運用監視サービスと比較した場合の特徴、優位性はどこにあるのだろうか。それを尋ねると、植松氏はいくつかのポイントを挙げた。
まずは「導入のしやすさ」だ。EEIそのものが「使いやすいEDR」であることは以前説明したとおりだが、今回のサービス追加で導入や運用もより容易になった。特に、ユーザー企業側の運用体制に合わせて2つのサービスプランから選べるので、幅広い規模の企業で導入しやすくなっている。
システム構成もシンプルである。EEIのエージェントは、実際にはアンチウイルス製品のEEPエージェントにプラグインするかたちになっている。したがって、エンドポイント端末に多数のエージェントがインストールされ、動作が重くなってしまうようなリスクは低い。また、管理サーバーもESMCに統合されており、アンチウイルスもEDRも同じWebコンソール画面から管理できる。もちろんESMCから、社内のクライアント端末へEEIをプッシュ配信する(リモート導入する)ことも可能だ。
コストパフォーマンスの良さも特徴だ。EDR運用監視サービスは、エントリープランがエンドポイント1台あたり年額2300円、スタンダードプランが同 年額3800円。EEIやEEPのライセンス費用は別途かかるが、それらすべてを合計しても、1台あたり年額1万円を切る価格設定である。
「他社ならばアンチウイルス製品しか導入できない予算で、キヤノンMJとESETならばアンチウイルス製品+EDR製品+運用監視サービスまで導入できます。もちろん、最終的には製品としての高い信頼性をご評価いただいて導入となるのですが、まずはこのコストパフォーマンスの良さに驚かれるお客様が多いですね」
植松氏は最後にもうひとつ、現在のESETポートフォリオが持つ「“包括的なセキュリティ”の視点」も特徴だと強調した。現在のESET製品は、脅威に対する防御から検知/対応/予知まで、包括的な製品ラインアップを揃えている。もちろんこれらは統合的な運用管理ができるため、管理者の手間を増やさずに高度なセキュリティ環境が実現できる。
「ESETはEDR専業ベンダーではありませんから、もちろん『防御』の部分からしっかりとカバーしています。そして、クラウドサンドボックスもEDRも脅威インテリジェンスもラインアップし、提案に厚みが出てきました。ESETというとアンチウイルス製品のイメージが強いのは事実ですが、これからアンチウイルス製品の更新をきっかけにESETに乗り換え、EDRの導入に進むお客様も増えると考えています」
(提供:キヤノンマーケティングジャパン)
この記事の編集者は以下の記事もオススメしています
-
デジタル
キヤノンMJ、ESET製品を活用したマネージドEDRサービスを開始 -
sponsored
なぜESETはEDRも「使いやすい」のか? 2つのポイントに注目 -
デジタル
Googleのスマートホーム製品とシャオミ製品の連携が一時的に停止 他人の家の画像を受信するバグが発生 -
デジタル
Windowsの警告画面は偽物の可能性がある -
デジタル
カメラアプリを使う場合はセキュリティリスクに十分に配慮しよう -
デジタル
eスポーツ上で見過ごしてはいけない3つのリスク -
デジタル
最近は目立ちにくいDDoS攻撃が増加している -
デジタル
Androidスマホの「デバイスを探す」機能は防犯にも役立つ -
デジタル
キヤノン/ESET、オンラインセミナー「Canon Security Days / ESET Security Days 2020 VIRTUAL」開催へ -
sponsored
より高度な攻撃への対抗も、ESETのEDR「ESET Enterprise Inspector」最新機能を知る