前へ 1 2 3 次へ

チューニングやインシデント対応も“おまかせ”できる「ESET PROTECT MDR Lite」

MDRの運用・コスト負荷をとことん“軽く”! 中小企業でも導入しやすい製品はこれ

文●大塚昭彦/TECH.ASCII.jp

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

EDR/XDRに必須の運用監視をマネージドサービスで提供するMDR

 ただし、EDR/XDRは、EPPのように「導入するだけでセキュリティレベルが高まる」タイプの製品ではない。この点が、特に中堅・中小企業層において、EDR/XDRの導入を妨げる要因のひとつとなっている。

 EDR/XDRは、エンドポイントの細かな挙動を監視/記録し、脅威を検知してくれるが、その情報を分析してサイバー攻撃かどうかを最終判断し、対策のアクションを行うのは人間の役割だ。しかも、サイバー攻撃はいつ発生するか分からず、その一方で、発生後はなるべく早く状況を分析して対策を取らなければならない。セキュリティ専門家による「24時間×365日」の運用監視体制を構築するのが理想的だが、その実現は大企業ですら難しい。人員に限りのある中堅・中小企業ならば、なおさら困難だ。

 そこで生まれたのが、「MDR(マネージドEDR/XDR)」と呼ばれる運用代行サービスである。企業が導入したEDR/XDRを、24時間×365日、セキュリティ専門家が常駐するSOCで運用監視する。サイバー攻撃を検知したら、初期対応を代行し、ユーザー担当者へ連携を行う。これならば、人員不足の中堅・中小企業でも導入がしやすい。

EPP+XDR+運用監視サービスをまとめて提供する「ESET PROTECT MDR」

 もっとも、MDRの利用に大きなコストがかかるのであれば、やはり中堅・中小企業には導入しづらいものとなってしまう。追加コストの発生はやむを得ないが、やはりコスト負担はできるだけ少ないほうが導入しやすいのは間違いないだろう。

 EDR/XDRの「運用監視の手間」や「コストの負荷」をできるだけ軽減する、そんな理想をかなえてくれるのが「ESET PROTECT MDR Lite」である(以下、Liteと省略)。

 キヤノンMJでは、ESET PROTECT MDRシリーズとして「Ultimate」と「Lite」の2種類をラインアップしている。いずれのサービスでも、ESET社のソフトウェアツール(EPPとXDR ※注1)と、セキュリティエンジニアによる「24時間×365日の運用監視」「インシデント発生時の初動対応」「定期的なレポート提供」のサービスが提供される ※注2

※注1:ソフトウェアツールとしては「ESET PROTECT Elite」と同じものが提供される。EPPに加えて「クラウドサンドボックス」や「フルディスク暗号化」の機能も含まれる。
※注2:Ultimateでは、顧客ごとにより最適化されたかたちで運用監視や対応、レポートが行われるほか、年1回のヘルスチェック(環境調査)、プログラムのインストールやバージョンアップを支援するサービスなども提供される。

 両サービスともセキュリティエンジニアによる運用監視を行い、国内拠点から日本語での顧客サポートや応答が受けられるので安心だ。また、1つのライセンスでEPPとXDRをまとめて導入できるので、個別に製品を導入するよりもコスト負担が軽くなり、EPP-XDR間の情報連携で脅威の検知率上昇・誤検知率低下にもつながる。なお、運用監視サービスはXDRだけでなく、EPPも同時に対象としている。

「ESET PROTECT MDR」の概要(Ultimate/Lite共通)

前へ 1 2 3 次へ
キヤノンMJ トップへ

この記事の編集者は以下の記事もオススメしています