ランサムウェアや標的型攻撃に情報も手間も取らせないエンドポイントセキュリティサービス「TrustShelter/EPP」を4月2日から販売

■背景
2020年に向けて、サイバー攻撃はより巧妙化し増加すると考えられています。IPAが発表した「情報セキュリティ10大脅威 2018」（リンク）によると、組織に対する脅威として「標的型攻撃による情報流出」「ランサムウェアによる被害」が上位に位置づけられており、組織内の個人が利用している端末を狙った攻撃の深刻さがうかがえます。
エンドポイントとなる端末１台が攻撃され感染すると、その端末が入り口となり、企業全体が甚大な被害を受けることになります。そのため、企業内の端末すべてを常に最新のセキュリティで守ることが最重要です。さらに、従来のアンチウイルス製品をすり抜けた脅威の検出と侵入後の対応を支援するために、強固な防御機能を持つNGAV製品と、侵入を前提にした対策にEDRが必要とされています。
このような背景から、未来を見据えた新しいエンドポイントセキュリティ対策をお客様へ提供すべく、EDRのパイオニアであり海外で3,000社以上の導入実績を持つCarbon Black, IncのCb DefenseをベースとしたTrustShelter/EPPと、ポリシー設定や設定変更を支援するオプションサービスを用意しています。

■TrustShelter/EPPのサービス概要
端末にインストールしたエージェントと管理クラウドが連携し、管理クラウド側で端末から送られてくるプログラムの動作などの情報を分析します。管理クラウド側で端末の異常動作を検出すると、エージェントに指示を出して強制停止させます。管理クラウドには、脅威に対抗するためのグローバルな知識と分析力が蓄積され、常に最新のセキュリティ対策が更新されています（図1）。
管理者は、管理画面上からユーザーの端末状況を確認できるうえ、攻撃を受けた際に管理画面からその端末をネットワークから隔離することができ、現地へ行くことなく復旧支援をすることができます。そのため、TrustShelter/EPPを導入することで、セキュリティ対策と業務効率化の両立を図ることが可能となります。

■特長
（１）NGAVとEDR のエンドポイントセキュリティ対策機能をオールインワンで提供
エンドポイントのセキュリティ対策として必要となるNGAVとEDRの機能を組み合わせることで、脅威の検出・防御・封じ込め・調査・復旧をまとめて提供し、非マルウェア*4攻撃の脅威挙動にも対応します。オールインワンは複数セキュリティ製品を個別導入するよりも費用が下がり、ユーザーの負担も少なくなるメリットがあります。
NGAV：マルウェア攻撃に限らずにサイバー攻撃を阻止することができます。「ストリーミングプリベンション」という技術により、端末内の動作を個別に検知するのではなく、動作の流れを記録して分析を行います。１つ１つの動作は問題なくとも、動作の連続性を見ると怪しいと判断される動きを検知します。
EDR：EDRマーケットを作り上げたCarbon Black, Incが、攻撃を受けた際の調査に必要な情報を漏れなく記録し可視化しており、攻撃を受けた後の対応を支援します。

（２）管理クラウドから遠隔操作できるから対応速度が向上、管理コストが削減
端末がマルウェア攻撃や非マルウェア攻撃を受けた場合、脅威を拡散させないために、端末をネットワークから切り離す必要があります。TrustShelter/EPPでは、管理画面から対象の端末をネットワークから切り離すことができるうえ、攻撃の手法や利用された脆弱性などを調べることもできるため、端末復旧までの時間短縮に役立ちます。さらに、初期動作として対象端末の配送や情報システム担当や専門家を現場に派遣する必要がなくなり、管理コストの削減も実現します。

（３）運用の不安を解消するオプション支援サービス
TrustShelter/EPPの利用企業に対し、外部の脅威から守るための適切な初期設定や、アラート発生状況に応じてポリシーを見直す設定変更をするオプションサービスを用意しているため、企業の状況に合わせて支援が可能です。

■価格（税別）
利用環境により異なるため、お問い合わせください。
*エンドポイント1台につき、１ライセンスが必要です。
* 100台以上から提供いたします。
*最低ご利用期間は1年間です。