伊藤忠テクノソリューションズ(CTC)は2018年9月27日、EDR(エンドポイント検知・対処)サービス「Cybereason EDR」(開発元:米Cybereason、日本法人はサイバーリーズン・ジャパン)を販売開始した。社内LANに侵入してしまったマルウェアの行動を検知して対処できるようにする。
伊藤忠テクノソリューションズ(CTC)が販売開始する「Cybereason EDR」は、米Cybereason、日本法人はサイバーリーズン・ジャパン)が開発したEDRサービス/ソフトウェアである。標的型攻撃などによってマルウェアに感染してしまうことを前提に、感染したマルウェアによる行動を検知する。エンドポイントを常時監視し、AIを活用して侵入を早期に検知し対処することで被害の拡大を防ぐ(画面1)。
拡大画像表示
個々のエンドポイントにインストールするセンサーソフトと、センサーが収集したログを解析するクラウドサービスで構成する。エンドポイントの膨大なログデータを自動で解析し、未知の攻撃の兆候やマルウェアへの感染などを早期に検知する。攻撃の種類や侵入経路、被害を受けた端末、影響範囲などの解析結果をもとに、攻撃の全体像を時系列でグラフィカルに可視化できる。
ユーザーは、問題が発生した際に、迅速な初動対応がとれる。例えば、マルウェアに感染した端末を社内ネットワークから隔離したり、プロセスを停止したりできる。また、蓄積した解析結果を、再発防止策の検討に役立てられる。
EDRソフトを販売する背景として同社は、サイバー攻撃の巧妙化や未知の攻撃の増加により、サイバー攻撃を完全に防ぐことが困難になっていることを挙げる。「ネットワークへの侵入や感染を未然に防ぐ対策だけでなく、エンドポイントに侵入したサイバー攻撃を早期に検知することで被害の拡大を防ぐ仕掛けが求められている」(同社)。
Cybereason EDRの価格(税別)は、1000ユーザーで年額1400万円から。金融機関や官公庁を中心に展開し、3年間で10億円の売上を目指す。