エンドポイントの検知と対応を中堅・中小企業に
今回のCP-SOLとエフセキュアの協業の目的は2つある。1つは、エフセキュアのアンチウィルスソフトである「PSB」(プロテクション・サービス・ビジネス)を導入している既存ユーザーに対してサポートを展開し、販売代理店経由の提供体制を固めること。2つめは、CP-SOLがこれまでリーチしきれていなかった中堅・中小企業に向けてのセキュリティ事業を加速していくことである。
両社が企業向けに提供するサービスは、EDR(Endpoint Detection & Response)──「エンドポイントの検知と対応」というもの。エンドポイントにインストールされたセンサーを通じて、不審な操作や動作を監視し、マルウェアやランサムウェアなどのサイバー攻撃を検知するソフトウェアの提供と事後対応である。
EDRの特長としては、これまでのアンチウィルスなどがエンドポイントの「保護」を目的にしているのに対し、「サイバー攻撃を受けること」を前提にしていることだ。攻撃を受けた後で、マルウェアの検知や除去などの初動対処をスムーズに行い、被害を最小限に抑えることが目的である。これはサイバー攻撃の原因の調査や、その後のセキュリティ対策の改善にも役立つ。2013年にガートナーによって定義されたEDRソリューションだが、そのベンダーは数多くエフセキュアも代表的ベンダーの1社である。
CP-SOLは、このEDRソリューションと、同社の元々の強みであったセキュリティ・オペレーション・センター(SOC)とインシデント発生後の対応までをパッケージとして組み合わせ、「マネージドEDR」のサービスとして、エフセキュアの顧客企業に提供していくことになる。エフセキュアではこれを「RDR 」(F-Secure Rapid Detection Response)と呼称しており、パートナーを通じてユーザ企業に提供していく。
エンドポイント運用サービス
マネージドEDR
この事業によってCP-SOLは、エフセキュアのアンチウィルスソフトのユーザー企業をEDRへと導いていくことが可能になる。CP-SOLの代表取締役 上原恭夫氏は「EDR事業をさらに進め、ポーランドにあるエフセキュアの研究チームと連携して高度な解析サービスを提供することで、より大きな顧客の信頼も得られると考えている」と意気込みを語る。
株式会社クロスポイントソリューション 代表取締役 上原恭夫
NTTグループとのパートナリングの実績が強み
ここまでが、今回のCP-SOLとエフセキュアの戦略的パートナリングの概要だ。次に、このサービスのコアにあるCP-SOLの強みであるSOCについて見ていく。
CP-SOLは2007年に設立以来、セキュリティに特化したSIベンダーとして事業を展開してきたが、事業の拡大にはいくつかのマイルストーンがあった。中でも大きかったのは、2009年にNTTグループ向けのエンドポイント・セキュリティサービスである「PCマネジメントサービス」を開始し、2015年に自社製品として「MCSGLOBAL」をリリースしたことだ。さらに、NTTグループとSOCセンターを2016年に開設し、NTTからのセキュリティの運用を受託する企業となる。
そして、2019年には東京・新川のSOCセンターにNTTのセキュリティ業務の一部を移転し、運用を行ってきた。こうしたNTTグループとの関係は、CP-SOLの代表の上原氏や他の役員などがNTTコミュニケーションズの出身であることが大きい。
