富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、マカフィーのエンドポイント検知回復(Endpoint Defense and Response:EDR)ツールを活用したサービス「マルウェア検知・拡散防止サービス」を9月21日から販売、10月2日から出荷する。ライセンスと運用費を含めた税別費用は利用台数により異なるが、1000台の場合で月額230万円から。
EDRは、エンドポイントのマルウェアを検知し、侵入後の対応をスピーディに展開することを目的としたセキュリティ製品。マカフィーのEDRは、エンドポイントでのマルウェアの検知だけでなく、感染したPCの隔離、駆除に加え、マルウェアの振る舞いや拡散状況の可視化までトータルにサポートする。
![EDRの役割(出典:富士通SSL)](/storage/2017/09/26/2098977f2ab4e035bce4aa1507f6dc3a/20170922a.jpg)
EDRの役割(出典:富士通SSL)
富士通SSLが提供するサービスでは、EDRの機能に加え、富士通SSLのセキュリティスペシャリストがセキュリティ監視センター(SOC)で蓄積した脅威情報とEDRにより可視化した振る舞いや拡散情報をもとに、対処、復旧、報告までの一連のインシデント対応までを支援するというもの。迅速かつ適切な対処、復旧を通じて拡散を防止、これまで時間を要していたインシデント対応の早期終結、工数削減につながるという。
![マルウェア検知・拡散防止サービスの構成イメージ(出典:富士通SSL)](/storage/2017/09/26/395d46ca255e98c54459c015d67addbe/20170922b.jpg)
マルウェア検知・拡散防止サービスの構成イメージ(出典:富士通SSL)
同サービスは富士通のクラウド基盤から提供され、管理サーバの調達やセットアップ、パッチ適用などの運用は不要。ユーザーはモジュールをPCにインストールするだけですぐに利用できる。