NTT、ランサムウェア等に対処するセキュリティサービスを販売

　NTTテクノクロスは1日、企業内にあるパソコンなどエンドポイントに関するセキュリティサービス「TrustShelter/EPP」の販売を4月2日から始めると発表した。ランサムウェアや標的型攻撃などの新しいサイバー攻撃にも対処する。

【こちらも】子供向け不適切動画を監視　イー・ガーディアンがサービス提供

　エンドポイントとはネットワークに繋がっているパソコンやスマートフォン、タブレット、サーバーなどの端末のことである。そのエンドポイントである端末1台がウイルスなどの攻撃を受け感染すると、それを引き金に被害は企業全体にまで広がってしまう。進歩するサイバー攻撃に従来のアンチウイルスプログラムでは対処しきれないケースも多い。

　「TrustShelter/EPP」はそのような新たな危機を防ぐサービスである。従来型では検知できない脅威に対処できる次世代アンチウイルス「NGAV」と、調査に必要な情報を記録するシステム「EDR」が包括されている。

　仕組みとしては、まず端末にインストールされたエージェントが連携している管理クラウドにプログラムの動作などの情報を送る。管理クラウドは送付されてきたプログラムなどを分析し、異常を検出した際はエージェントに指示をして端末を強制停止させる。脅威を拡散させないよう、管理者側より端末をネットワークから隔離することも可能だ。

　攻撃方法や利用された脆弱性などの調査もできるため、端末の復旧もより素早く効率的に行える。また管理クラウドのセキュリティ対策は常に最新の状態に更新されるという。脅威の検知から防御、封じ込め、調査、復旧までを一括で担うサービスである。

　様々なセキュリティ機能がまとめて提供されるので、個々の機能を備える製品を複数導入するよりも費用は低い。管理者は管理画面上からユーザーの端末状況を確認し、現地へ赴くことなく遠隔操作で支援できるため、管理コストも削減される。

　なお、サービスの価格は利用環境により異なる。エンドポイント1台につき1ライセンスが必要となり、100台以上から提供される。最低利用期間は1年間となっている。（記事：小椋恒示・記事一覧を見る）