logo

ランサムウェアや標的型攻撃に情報も手間も取らせないエンドポイントセキュリティサービス「TrustShelter/EPP」を4月2日から販売

NTTテクノクロス株式会社(以下、NTTテクノクロス 本社:東京都港区港南、代表取締役社長:串間和彦)は、企業内のエンドポイント(ネットワークに繋がっているPCやサーバーなどの端末)がランサムウェアや標的型攻撃を受けた際のサポートをするエンドポイントセキュリティ対策サービス「TrustShelter/EPP*1」を4月2日から販売します。
次世代アンチウイルス(NGAV*2)とエンドポイントの脅威の検知と事後対応(EDR*3)を包含し、検知・防御・復旧までをオールインワンで提供します。

■背景
2020年に向けて、サイバー攻撃はより巧妙化し増加すると考えられています。IPAが発表した「情報セキュリティ10大脅威 2018」(リンク)によると、組織に対する脅威として「標的型攻撃による情報流出」「ランサムウェアによる被害」が上位に位置づけられており、組織内の個人が利用している端末を狙った攻撃の深刻さがうかがえます。
エンドポイントとなる端末1台が攻撃され感染すると、その端末が入り口となり、企業全体が甚大な被害を受けることになります。そのため、企業内の端末すべてを常に最新のセキュリティで守ることが最重要です。さらに、従来のアンチウイルス製品をすり抜けた脅威の検出と侵入後の対応を支援するために、強固な防御機能を持つNGAV製品と、侵入を前提にした対策にEDRが必要とされています。
このような背景から、未来を見据えた新しいエンドポイントセキュリティ対策をお客様へ提供すべく、EDRのパイオニアであり海外で3,000社以上の導入実績を持つCarbon Black, IncのCb DefenseをベースとしたTrustShelter/EPPと、ポリシー設定や設定変更を支援するオプションサービスを用意しています。

■TrustShelter/EPPのサービス概要
端末にインストールしたエージェントと管理クラウドが連携し、管理クラウド側で端末から送られてくるプログラムの動作などの情報を分析します。管理クラウド側で端末の異常動作を検出すると、エージェントに指示を出して強制停止させます。管理クラウドには、脅威に対抗するためのグローバルな知識と分析力が蓄積され、常に最新のセキュリティ対策が更新されています(図1)。
管理者は、管理画面上からユーザーの端末状況を確認できるうえ、攻撃を受けた際に管理画面からその端末をネットワークから隔離することができ、現地へ行くことなく復旧支援をすることができます。そのため、TrustShelter/EPPを導入することで、セキュリティ対策と業務効率化の両立を図ることが可能となります。

■特長
(1)NGAVとEDR のエンドポイントセキュリティ対策機能をオールインワンで提供
エンドポイントのセキュリティ対策として必要となるNGAVとEDRの機能を組み合わせることで、脅威の検出・防御・封じ込め・調査・復旧をまとめて提供し、非マルウェア*4攻撃の脅威挙動にも対応します。オールインワンは複数セキュリティ製品を個別導入するよりも費用が下がり、ユーザーの負担も少なくなるメリットがあります。
NGAV:マルウェア攻撃に限らずにサイバー攻撃を阻止することができます。「ストリーミングプリベンション」という技術により、端末内の動作を個別に検知するのではなく、動作の流れを記録して分析を行います。1つ1つの動作は問題なくとも、動作の連続性を見ると怪しいと判断される動きを検知します。
EDR:EDRマーケットを作り上げたCarbon Black, Incが、攻撃を受けた際の調査に必要な情報を漏れなく記録し可視化しており、攻撃を受けた後の対応を支援します。

(2)管理クラウドから遠隔操作できるから対応速度が向上、管理コストが削減
端末がマルウェア攻撃や非マルウェア攻撃を受けた場合、脅威を拡散させないために、端末をネットワークから切り離す必要があります。TrustShelter/EPPでは、管理画面から対象の端末をネットワークから切り離すことができるうえ、攻撃の手法や利用された脆弱性などを調べることもできるため、端末復旧までの時間短縮に役立ちます。さらに、初期動作として対象端末の配送や情報システム担当や専門家を現場に派遣する必要がなくなり、管理コストの削減も実現します。

(3)運用の不安を解消するオプション支援サービス
TrustShelter/EPPの利用企業に対し、外部の脅威から守るための適切な初期設定や、アラート発生状況に応じてポリシーを見直す設定変更をするオプションサービスを用意しているため、企業の状況に合わせて支援が可能です。

■価格(税別)
利用環境により異なるため、お問い合わせください。
*エンドポイント1台につき、1ライセンスが必要です。
* 100台以上から提供いたします。
*最低ご利用期間は1年間です。

このプレスリリースの付帯情報

図1:「TrustShelter/EPP」のサービス概要

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

*1:EPP(Endpoint Protection Platform)
エンドポイントの防御を主眼とする対応。振る舞いや機械学習、異常動作の検出などによりシグネチャに依存する従来のアンチウイルスソフトでは検知できない0-dayのマルウェアを検知し、動作のブロックなどを行うこと。
*2:NGAV(Next Generation AntiVirus)
次世代アンチウイルス。振る舞いや機械学習、異常動作の検出などによりシグネチャに依存する従来のアンチウイルススソフトでは検知できない0-dayのマルウェアを検知し、動作のブロックなどを行うこと。
*3:EDR(Endpoint Detection and Response)
エンドポイントの脅威の検知と事後対応。“侵入は避けられない”ことを前提に、侵入後の振る舞いを記録し、検知。記録した振る舞いから適切な対応を迅速にとれる情報を提供。情報を外部流出させる攻撃などを成立させないための対応。
*4:非マルウェア攻撃
メモリ攻撃やリモートログイン、パワーシェルのようなネイティブシステムツールを用いた攻撃。

*「TrustShelter」はNTTテクノクロス株式会社の登録商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]