[新製品・サービス]

2019年6月6日(木)IT Leaders編集部、日川 佳三

リスト

　Dell SafeGuard and Responseは、マルウェア対策のソフトウェアから運用サービスまでをカバーする製品・サービスである（図1）。(1)マルウェア対策ソフト、(2)EDR（エンドポイント検知・対処）ソフト、(3)EDRの運用監視サービス、(4)インシデント対応サービスの4つを自由に組み合わせ、単一のパッケージとしてデル1社から購入できる。

図1：Dell SafeGuard and Responseのカバー範囲（出典：デルとEMCジャパン）
拡大画像表示

　(1)のマルウェア対策ソフトは、CrowdStrike Japanの「CrowdStrike Falcon Prevent」を使う。マシンラーニング（機械学習）や振る舞い分析などを活用したソフトであるとしている。従来型のマルウェア対策ソフトとは異なり、未知のマルウェアにも対処できるほか、シグネチャの更新が要らない。

　(2)のEDRソフトは、CrowdStrike Japanの「CrowdStrike Falcon Insight」を使う。エンドポイントで起こっている事象をログとしてクラウドに吸い上げて、管理画面で把握できる。サイバー攻撃の具体的な内容を把握できるほか、端末を隔離したり、端末にリモートログインしたりできる。

　監視対象のエンドポイントにインストールするソフトウェアは、マルウェア対策ソフトとEDRソフトで共通のものを使う。単一のエージェントソフトだけで、マルウェア対策とEDR機能をカバーする。

　（3）のEDRの運用監視サービスは、SecureWorks Japanの「SecureWorks Managed Endpoint Prevention」を使う（図2）。SecureWorks Japanがユーザーに代わって24時間365日体制で運用監視サービスを提供する。CrowdStrike JapanのEDRソフト（クラウド上の管理サーバー）とデータ連携し、エンドポイントを監視する。インシデント発生時には対処方法も提案する。

図2：SecureWorks Japanが提供するEDR運用監視サービスとインシデント対応サービスの内容（出典：SecureWorks Japan）
拡大画像表示

　(4)のインシデント対応サービスは、SecureWorks Japanの「Secureworks Incident Management Retainer」を使う。重大なインシデントが発生した際に、インシデントに対応して収束するためのチームを配備する。これにより、ユーザーは、危機的状況に必要なサポートと専門知識を得られる。さらに、事後対応だけでなく、今後起こり得るインシデントに対する事前対応計画の策定にも利用できる。