富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、マカフィーのエンドポイント検知回復(Endpoint Defense and Response:EDR)ツールを活用したサービス「マルウェア検知・拡散防止サービス」を9月21日から販売、10月2日から出荷する。ライセンスと運用費を含めた税別費用は利用台数により異なるが、1000台の場合で月額230万円から。
EDRは、エンドポイントのマルウェアを検知し、侵入後の対応をスピーディに展開することを目的としたセキュリティ製品。マカフィーのEDRは、エンドポイントでのマルウェアの検知だけでなく、感染したPCの隔離、駆除に加え、マルウェアの振る舞いや拡散状況の可視化までトータルにサポートする。

EDRの役割(出典:富士通SSL)
富士通SSLが提供するサービスでは、EDRの機能に加え、富士通SSLのセキュリティスペシャリストがセキュリティ監視センター(SOC)で蓄積した脅威情報とEDRにより可視化した振る舞いや拡散情報をもとに、対処、復旧、報告までの一連のインシデント対応までを支援するというもの。迅速かつ適切な対処、復旧を通じて拡散を防止、これまで時間を要していたインシデント対応の早期終結、工数削減につながるという。

マルウェア検知・拡散防止サービスの構成イメージ(出典:富士通SSL)
同サービスは富士通のクラウド基盤から提供され、管理サーバの調達やセットアップ、パッチ適用などの運用は不要。ユーザーはモジュールをPCにインストールするだけですぐに利用できる。