キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、未知の高度なマルウェアを検出し端末を防御するクラウドサービス“ESET Dynamic Threat Defense(イーセット ダイナミック スレット ディフェンス)”と、端末上の疑わしい動きを分析してサイバー攻撃による侵害の有無を可視化するEDR(※2)製品“ESET Enterprise Inspector(イーセット エンタープライズ インスペクター)”を5月8日より発売します。


※1 (ゼロデイ攻撃)
  ソフトウェアなどの脆弱性が発見されてから対策が講じられるまでにその脆弱性を狙う攻撃、未知の脆弱性を狙う攻撃、既知の脆弱性を悪用する攻撃など。
※2 Endpoint Detection & Responseの略。エンドポイントで脅威を検知して、事後対応を支援する製品。

ニュースリリース
 https://canon.jp/newsrelease/2019-04/pr-eset.html

 
 近年、企業や官公庁などの組織を標的にしたサイバー攻撃は一層巧妙化、悪質化しています。IPA独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では、組織における脅威の第1位として「標的型攻撃」が4年連続で取り上げられています(※3)。
 標的型攻撃の中でも特にAPT(高度で持続的な脅威)攻撃は、標的とする組織に合わせてカスタマイズしたマルウェアを用いたり、ゼロデイ脆弱性を悪用したりするため、既存のウイルス対策ソフトウェアでは完全に防御することが難しくなってきています。また、侵害の痕跡を残さないため、標的とする組織に気づかれずに組織内のシステムに長期的に潜伏し、情報窃取や重要システム基盤を破壊する恐れがあります。組織はこうした高度なサイバー攻撃に備えた対策を取り、侵害された場合にいち早く気づき、組織活動への影響を最小限にすることが求められています。

 キヤノンMJはこうした脅威に対応するため、未知の高度なマルウェアに対する検出力・防御力をさらに高める“ESET Dynamic Threat Defense”と、万が一侵入してしまった際の事後対応のためにサイバー攻撃による侵害の有無を可視化する“ESET Enterprise Inspector”を新たに販売します。

 “ESET Dynamic Threat Defense”は、ゼロデイ攻撃に用いられるような未知の高度なマルウェアを検出し、即座に組織全体の端末を防御するクラウドサービスです。端末で見つけた不審なサンプルをクラウド上の解析環境「ESET Cloud」に自動で送信、解析し、悪質と判断した場合は数分内にブロックします(※4)。解析結果は統合管理システム”ESET Security Management Center”上から閲覧でき、悪質かどうかの判断やサンドボックスシミュレーションで観察された挙動などの把握が可能です。
検出から解析、防御までの処理はすべて自動で行われるため組織のセキュリティ管理者に負担をかけません。また、クラウドサービスであるため、「ESET Endpoint Protection」シリーズユーザーは、端末へのプログラムインストールが不要で手軽に多層防御機能を強化できます(※5)。

 “ESET Enterprise Inspector”は、組織内の端末から収集したさまざまなログ情報をもとに、端末上の疑わしい動きを検出、分析、調査し、組織内に潜む脅威をいち早く割り出し、封じ込めることができるEDR製品です。検出ルールを柔軟に調整したり独自のルールを設定したりできるため、誤検出を抑制できるほか、調整後のルールに従って過去のイベントを見直すことができ、以前のルールでは見逃していた疑わしいファイルや悪意のある挙動を発見できます。悪質なファイルプロセスを発見した場合、セキュリティ管理者はプロセス終了や端末のシャットダウン再起動ネットワーク隔離などの処置を速やかにリモートで実施できます。

 キヤノンMJは、お客さまの運用負荷を軽減するため、検出ルールチューニングやレポート提供、インシデント対応などのEDR運用サービスの提供を2019年内に開始します。さらに2020年には運用を含めたマネージドサービスを提供する計画です。
 「ESETセキュリティ ソフトウェア シリーズ」製品および関連サービスの拡充を推し進めることで、エンドポイントセキュリティ事業において2021年に売上100億円を目指します。
※3 2016年2017年は「標的型攻撃による情報流出」、2018年2019年は「標的型攻撃による被害」がそれぞれ第1 位として取り上げられています。
※4 ESET Cloudでの解析対象となったサンプルの大半を数分内に解析し、ブロックします。
※5 ESET Dynamic Threat Defense およびESET Enterprise Inspectorの利用には、下記いずれかのエンドポイント保護プログラムの導入およびESET Security Management Centerによる管理が必要です。
 - ESET Endpoint Security(V7)
 - ESET Endpoint アンチウイルス(V7)
 - ESET File Security for Microsoft Windows Server(V7)
※6 1年間のライセンスサポート(通常サポート)料金を含む、各製品の1ライセンス250ライセンス購入時)あたりの使用許諾料金です。価格はライセンス数に応じて割引料金が適用されます。

配信元企業:キヤノンマーケティングジャパン株式会社

企業プレスリリース詳細へ

PR TIMESトップへ