日本事務器(NJC)は、トレンドマイクロのクラウド型中小企業向けEDR(Endpoint Detection and Response)・XDR(Extended Detection and Response)セキュリティサービス「Worry-Free XDR」のパートナー第1弾として、同サービスとEDRの監視・運用代行サービス(MDR)をセットにした「VBBSSあんしんプラス Managed EDR Option」の提供を4月21日に開始した。
 

VBBSSあんしんプラス Managed EDR Option

 新サービスは、NJCのクラウド型エンドポイントセキュリティサービス「ウイルスバスター ビジネスセキュリティサービスあんしんプラス(VBBSSあんしんプラス)」の追加オプションとしてメニュー化したもの。万が一、脅威がユーザー環境に侵入した際に根本原因を特定してインシデントの調査、対処を行う新たなセキュリティサービスとなる。

 昨今、サイバー攻撃が「高度化」「複雑化」したことにより、従来のEPP(Endpoint Protection Platform)だけでは不十分という認識が高まっている。NJCではこうした状況に対応するため、サイバー攻撃の事前予防としてのEPP機能に加えて、脅威がユーザー環境に侵入した際の事後対処としてのEDR機能をオプションとして提供することで、より強固なセキュリティ環境を実現する。

 機能の導入後には適切な分析手法や専門知識をもった担当者による運用が重要だが、人材確保やスキルの習得に時間を割くことが難しい企業では、運用面が課題となる。同サービスでは、セキュリティアナリストがEDRの監視と運用を代行するため、これまでのEDR導入に伴う企業の負担や課題を軽減することができる。

 具体的なサービス内容としては、EDRで検知された注意が必要なイベントをトリガーとして、調査と軽減対応を実施し、脅威の再検出や被害拡大を防止する対応を行う。

 また、「プロアクティブIOCアセスメントサービス」では、外部のサイバーセキュリティインテリジェンスをもつ機関が緊急のセキュリティ情報を発報した場合、その侵害の痕跡(IOC)情報を基に顧客の端末を検索し、該当する場合、ブロックの処置を行う。

 「早期警戒イベントサービス」では、トレンドマイクロのサイバーセキュリティインテリジェンスであるSmart Protection Network(SPN)を基に、早期での対処が必要な脅威を発見した場合に対処を開始する。

 「ポリシーアセスメントサービス」では、四半期ごとに、VBBSSあんしんプラスの環境とトレンドマイクロの推奨設定を比較し、アセスメントを実施し報告する。

 税別価格は、月額500円/台から。同社では、25年までに5万ライセンスの提供を予定している。