キヤノンマーケティングジャパン(キヤノンMJ)は、サイバーセキュリティの脅威に関する情報など提供するインテリジェンスサービス「ESET Threat Intelligence(ETI)」を2020年1月下旬に開始する。
ETIは、マネージドセキュリティサービス(MSS)事業者やセキュリティ運用監視センター(SOC)の機能をサービスとして提供する事業者、あるいはCSIRTやSOCなどのセキュリティ対策部門を有する企業や組織向けに提供するクラウドサービス。キヤノンMJが協業するスロバキアのESETがサービスを開発しており、ESETのセキュリティ対策製品が導入されている世界中の1億台以上の端末から収集および分析したマルウェアなどの脅威情報を6つのサービスとして展開する。これらサービスを活用することで、サイバー攻撃の予兆や攻撃手法の解析、世界で使われている攻撃ツールの検出状況などを把握し、「今は見えていない攻撃」や「将来発生し得る攻撃」の予測を支援するという。
高度サイバー攻撃対策 概念図
6つのサービスは、ボットネットや悪質性が疑われるファイル、URLなどの情報をSIEM(セキュリティ情報イベント管理)などのシステムと連携可能なデータとして提供する「ETI Botnet Feed」「ETI Malicious Files Feed」「ETI Domain Feed」「ETI URL Feed」、予測される個別の攻撃情報をレポートする「ETI Early Warning」、攻撃に使われたマルウェアなどを解析してインシデント調査に役立つ情報としてレポートする「ETI Automated Sample Analysis」などで構成される。利用者の必要性に応じてサービスを選択できる。
キヤノンMJは、ESET製品の中核であるアンチマルウェア製品「ESET Endpoint Protectionシリーズ」、ゼロデイ攻撃などの未知の高度な脅威を防御するクラウドサービス「ESET Dynamic Threat Defense」、事後対策のためのEDR(エンドポイント検知および対応)製品「ESET Enterprise Inspector」などの既存のソリューションにETIを加えた。これにより、サイバー攻撃の予知から防御、検知、対応までの包括的な対応を支援するセキュリティソリューションが拡大したとする。
今回のサービスの利用価格は個別見積りとなっている。