大塚商会は2020年3月30日、EDR(エンドポイント検知・対処)ソフトウェアの運用を代行するサービス「らくらくEDR」を発表した。EDRソフトウェアを提供するとともに、大塚商会のセキュリティオペレーションセンター(SOC)でログを分析し、検知した脅威をユーザーに通知し、脅威に対処する。2020年4月1日から提供する。価格(税別)は、管理対象となるクライアント1台あたり月額250円。販売目標は、3年間で1000契約。
大塚商会の「らくらくEDR」は、EDR(エンドポイント検知・対処)の運用代行サービスである。EDRソフトウェアを提供するとともに、大塚商会のセキュリティオペレーションセンターでEDRソフトウェアの運用を代行する。ユーザーは、管理対象のPCにエージェントソフトウェアをインストールしてサービスを利用する(図1)。
図1:EDRの運用代行サービス「らくらくEDR」の概要(出典:大塚商会)拡大画像表示
まず、EDRの基本機能として、不正プログラムや侵入の痕跡を記録し、脅威を検知・防御する。この上で、ユーザー側で対処の判断が必要な脅威を検知した場合は、メールで通知する。さらに、通知内容に対する問い合わせへの対応や、脅威調査や隔離作業などの運用もリモートで代行する。
製品提供の背景について同社は、EDRソフトウェアには、ライセンス費用、専任の担当者の任命、運用負荷などの課題があり、導入があまり進んでいない状況を挙げる。らくらくEDRを導入することで、セキュリティ専門部署や担当者の確保が難しい中小規模を中心に、運用負荷をかけずにEDRソフトウェアを導入できるとしている。
なお、らくらくEDRで利用するEDRソフトウェアは非公開。エージェントソフトウェアの稼働OSは、Windows(Windows XP以降、Windows Server 2003以降)、Mac、Lunuxなど、企業が仕事で使っているクライアント環境のほとんどをカバーしている。
大塚商会 / EDR / SOC / エンドポイントセキュリティ
