NTTテクノクロス、エンドポイントセキュリティ「TrustShelter/EPP」を4月から提供
企業内のエンドポイントがランサムウェアや標的型攻撃を受けた際の対応をサポート
NTTテクノクロスは3月1日、エンドポイントセキュリティ対策サービス「TrustShelter/EPP」を4月2日から販売すると発表した。
「TrustShelter/EPP」は、次世代アンチウイルス(NGAV:Next Generation AntiVirus)とエンドポイントの脅威の検知と事後対応(EDR:Endpoint Detection and Response)を包含し、検知・防御・復旧までをオールインワンで提供する。
背景
IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2018」(https://www.ipa.go.jp/security/vuln/10threats2018.html)によると、組織に対する脅威として「標的型攻撃による情報流出」「ランサムウェアによる被害」が上位に位置づけられており、組織内の個人が利用している端末を狙った攻撃の深刻さがうかがえる。
エンドポイントとなる端末1台が攻撃され感染すると、その端末が入り口となり、企業全体が甚大な被害を受けることになる。そのため、企業内の端末すべてを常に最新のセキュリティで守ることが最重要だ。さらに、従来のアンチウイルス製品をすり抜けた脅威の検出と侵入後の対応を支援するために、強固な防御機能を持つNGAV製品と、侵入を前提にした対策のEDRが必要とされている。
このような背景から、将来を見据えた新しいエンドポイントセキュリティ対策を顧客に提供すべく、EDRのパイオニアであり海外で3,000社以上の導入実績を持つCarbon Black, Incの「Cb Defense」をベースとした「TrustShelter/EPP」と、ポリシー設定や設定変更を支援するオプションサービスを用意した。
「TrustShelter/EPP」のサービス概要
端末にインストールしたエージェントと管理クラウドが連携し、管理クラウド側で端末から送られてくるプログラムの動作などの情報を分析。管理クラウド側で端末の異常動作を検出すると、エージェントに指示を出して強制停止させる。管理クラウドには、脅威に対抗するためのグローバルな知識と分析力が蓄積され、常に最新のセキュリティ対策が更新されている。
管理者は、管理画面上からユーザーの端末状況を確認できるとともに、攻撃を受けた際には管理画面からその端末をネットワークから隔離できる。そのため、TrustShelter/EPPを導入することで、セキュリティ対策と業務効率化の両立を図ることが可能になる。
特長
1. NGAVとEDRのエンドポイントセキュリティ対策機能をオールインワンで提供
エンドポイントのセキュリティ対策として必要となるNGAVとEDRの機能を組み合わせることで、脅威の検出・防御・封じ込め・調査・復旧をまとめて提供し、メモリ攻撃やリモートログイン、パワーシェルのようなネイティブシステムツールを用いた非マルウェア攻撃の脅威挙動にも対応可能だ。
2. 管理クラウドからの遠隔操作で対応速度が向上、管理コストが削減
端末がマルウェア攻撃や非マルウェア攻撃を受けた場合、脅威を拡散させないために、端末をネットワークから切り離す必要がある。「TrustShelter/EPP」では、管理画面から対象の端末をネットワークから切り離すことができるうえ、攻撃の手法や利用された脆弱性などを調べることもできるため、端末復旧までの時間短縮に役立つ。さらに、初期動作として対象端末の配送や情報システム担当や専門家を現場に派遣する必要がなくなり、管理コストの削減も実現する。
3. 運用の不安を解消するオプション支援サービス
運用の支援サービスとして、TrustShelter/EPPの利用企業に対し、外部の脅威から守るための適切な初期設定や、アラート発生状況に応じてポリシーを見直す設定変更をするオプションサービスを用意している。
詳細はNTTテクノクロスによるニュースリリースを参照
https://www.ntt-tx.co.jp/whatsnew/2017/180301.html
