フィンランドF-Secure日本法人のエフセキュアは2018年3月9日、サイバー攻撃から企業を守るため、EDR(エンドポイント検出・対処)のマネージドサービスをパートナー企業を介して提供すると発表した。
図1:F-Secure Endpoint Detection&Responseサービスの概要(出典:エフセキュア)拡大画像表示
EDRサービスでは、エンドポイントに導入する軽量のセンサーが、エンドポイントへの攻撃を監視し、イベントデータをリアルタイムにクラウドに転送する。クラウド側では、収集したデータを絞り込み、攻撃を識別する。脅威を確認したら、脅威を封じ込めて修正するために必要な手順をガイドする。
機能面での特徴は大きく3つある。(1)センサーエージェントが軽量であること、(2)アプリケーションを可視化できること、(3)脅威に対して自動で対処できること、である。
(1)エンドポイントから行動データを収集するセンサーエージェントは軽量であり、組織内のすべてのコンピュータに導入できるとしている。
(2)有害なアプリケーションや評判が芳しくないクラウドサービスを一覧で表示できる。これにより、データ侵害が起こる前であっても、潜在的に有害なアプリケーションやクラウドサービスを制限できる。
(3)事前に定義したスケジュールに基づいてアクションを実行したり、重大度やリスクレベルに基付いてアクションを自動で実行したりできる。これにより、営業時間外を含め、24時間体制で標的型サイバー攻撃を封じ込めるとしている。
関連キーワード
F-Secure / EDR / フィンランド / WithSecure
関連記事
