ITインフラ構築やセキュリティ運用支援を行うクロスポイントソリューションは、エフセキュアと協業し、中堅・中小企業向けのセキュリティ事故対応サービスを提供する。エフセキュアのEDR(エンドポイントでの検知・対応)ソリューション「Rapid Detection&Response(RDR)」を活用し、企業でマルウェア感染などが発生した際の端末隔離や駆除を行う。エフセキュア製品の販売パートナーを通じて、今月より販売を開始した。

クロスポイントソリューションの上原恭夫社長(右)と、
エフセキュアのキース・マーティン バイスプレジデント

 クロスポイントソリューションはこれまで、大手通信事業者との協業を通じた大企業向けのセキュリティ運用支援サービスを主力としていたが、同社の上原恭夫社長は「大企業の地方拠点や、取引先の中堅・中小企業を狙った攻撃が報じられているように、今や企業の規模にかかわらず、一定レベル以上のインシデント対応体制が求められている」と指摘。中堅・中小企業を含む全ての企業が、単にセキュリティ製品を導入するだけでなく、事故発生時に適切な対応を取れるようにすることが新サービスのねらいだと説明する。従来はユーザー企業ごとに専用の対応チームを編成していたが、エフセキュアのEDRソリューションを用いることで対応の効率化が可能となり、中堅・中小企業でも導入しやすいサービス内容にできたという。

 要件に応じてレベル1からレベル3まで3種類のサービスを用意している。レベル1には深刻度「緊急」のアラートの通知、感染端末の自動隔離、要請に応じた隔離解除、年間2件までのエフセキュアによる詳細分析などが含まれる。最高レベルのレベル3では、24時間365日の体制や月次レポートの作成なども提供し、大企業のセキュリティ担当者の業務支援にも対応する。

 エフセキュアで日本法人代表を務めるキース・マーティン アジアパシフィック地域担当バイスプレジデントは、「セキュリティソフト自体の運用は自動化が進んでいるが、インシデント対応を行うEDRでは人の判断が必要になる場面が出てくる。今回、マネージドサービスを提供できるパートナーを得たことで、EDRの販売が大きく加速すると期待している」とコメント。これまで製品販売を中心としていたエフセキュアのパートナーは、今後ソフトウェアのライセンスに加えて、クロスポイントソリューションが提供するEDRサービスの再販も可能となるため、既存パートナーにとってもメリットのある協業であることを強調した。

 クロスポイントソリューションは大規模環境向けのPC資産管理・運用ツール「MCSGLOBAL」を自社開発しており、これとEDRを組み合わせたサービスも提供していく。例えば、EDRで攻撃が検知された際に、MCSGLOBAL側のログを参照することで、端末上でどのような操作が行われていたかを追跡可能。MCSGLOBALは全社のPCを管理しているため、同様の操作をした別ユーザーの検索や、同じ攻撃を防ぐための設定変更やパッチ配布が可能。組織としての防御力をさらに高めることができる。(日高 彰)