[新製品・サービス]

2019年11月7日(木)IT Leaders編集部、日川 佳三

リスト

　マカフィーの「MVISION EDR」は、EDR（エンドポイント検知・対処）ソフトウェアである。エンドポイント（PCやサーバーマシン）にエージェントソフトをインストールしてデータを収集。データの分析から、マルウェア感染などのインシデントを検出して対処する。MVISION EDRでは、EDRの管理サーバー機能をSaaS型で提供する。エージェントがクラウドにデータを送信する。

　MVISION EDRの特徴は、インシデントの発生を疑って調査を実施する工程を「ガイド付き調査機能」と呼ぶ機能を用いて自動化する点にある。同機能がセキュリティ分析者の思考ロジックを、仮説とQ＆Aの形式で表示する。これによって調査担当者の作業を支援する（図1）。

図1：MVISION EDRが備える「ガイド付き調査機能」の概要。インシデントの発生を疑って調査を実施する工程を自動化した。セキュリティ分析者の思考ロジックを、仮説とQ＆Aの形式で表示する（出典：マカフィー）
拡大画像表示

　例えば、インシデントの発生を疑う事象があった場合に、「怪しい外部通信の形跡はあるか」という調査項目や、「VirusTotal（マルウェア検査サイト）やGTI（Global Threat Intelligence、米McAfeeのセキュリティ情報基盤）で不正と評価されているか」という調査項目を自動で作成する。これらを自動で調査する。

写真1：マカフィーでセールスエンジニアリング本部長を務める櫻井秀光氏
拡大画像表示

　ガイド付き調査機能によって「インシデントの調査時間がかかり過ぎている問題を解決できる」と、マカフィーでセールスエンジニアリング本部長を務める櫻井秀光氏（写真1）は指摘。あるインシデントの実例では、他社のEDRソフトで2時間10分を要した調査時間が、MVISION EDRでは6分で調査できたという。

　マカフィーは販売代理店を介してMVISION EDRを販売する。代理店のうち、テクマトリックス、富士通ソーシアルサイエンスラボラトリ（富士通SSL）、三井物産セキュアディレクションの3社は、MSP（マネージドサービスプロバイダー）として、MVISION EDRの運用サービスを提供する（写真2）。

写真2：左から、三井物産セキュアディレクション マネージドサービス事業部部長の佐藤裕貴氏、富士通ソーシアルサイエンスラボラトリ（富士通SSL）執行役員常務 ビジネスマネジメント本部長の仙田健氏、テクマトリックス 取締役上席執行役員ネットワークセキュリティ事業部事業部長の矢井隆晴氏、マカフィー 常務執行役員パートナー営業本部本部長の佐野守計氏
拡大画像表示