さまざまな攻撃手法があるサイバー攻撃の中でも、近年被害件数が増えているのがランサムウェアだ。機密情報などの 重要なデータを暗号化することで企業に損害を与えるもので、企業側にはインシデント発生を想定した事後の対策強化が求められ始めている。EDR(Extended Detection and Response)はインシデント発生時の対応を迅速に行う上で優れたセキュリティツールだが、導入しただけでは課題は解決しない。休日や夜間のセキュリティ監視までは手が回らず、専任のセキュリティ部門・担当者の確保が難しい企業にとって、越えるべきセキュリティ課題は多いだろう。そこで提案したいのが、キヤノンITソリューションズの「ESET PROTECT MDR」だ。

徹底防御から運用体制までをワンストップで提供

 国内56万件以上※の納入実績のあるセキュリティブランド、ESETによるESET PROTECT MDRは高密度で多層的かつ効果的なサイバーセキュリティサービスでありESETブランドにおける最上位のサービスだ。

 ESET PROTECT MDRの特長は三つある。一つ目は、EDRだけではなくEPPも対象とする包括的な監視サービスであることだ。徹底したEPP機能による自動処理範囲が広いため、重大度の高い事象への対応に集中できる。二つ目が、24時間365日いつでも国内拠点で日本語応答する運用・監視体制が整っている点だ。三つ目はインシデント発生時には駆除・ネットワーク隔離の対応まで、AIやセキュリティエンジニアがサポートするサービスのため、企業における社内の負荷を軽減できる点だ。

 このようにESET PROTECT MDRは徹底した防御から運用体制までをワンストップで提供可能となっている。

顧客ニーズに合わせた製品ラインアップ

 ESET PROTECT MDRは2種類の製品ラインアップが用意されている。すぐにMDRを導入したい方向けには脅威の初動対応までをアウトソースできる「ESET PROTECT MDR Lite」をお薦めしたい。セキュリティ専任者が少なく、企業の負荷を最大限に軽減してシンプルな運用を希望する顧客に適した製品だ。50ライセンスから購入が可能で、万が一の侵入時には自動化した システムとセキュリティエンジニアの作業により、脅威封じ込めなどの初動対応を最短20分で実施する。

 一方、フルメニューでMDRを導入したい方向けにはスペシャリストへの完全アウトソースができる「ESET PROTECT MDR Ultimate」がお薦めだ。セキュリティ専任部門があり、個別要望を反映させた運用を希望する顧客に適した製品である。100ライセンスから購入が可能で、24時間365日体制で脅威を監視し、万が一の侵入時には企業担当者と連携しながらセキュリティエンジニアが脅威封じ込めなどの初動対応をする。さらに復旧支援や詳細なファイル解析、デジタルフォレンジック(ログの調査・分析)支援などもサービスとして提供される。顧客のニーズに合わせて製品の導入を検討しよう。

※2023年12月時点。法人向け製品のみの実績数字。