エフセキュアとCP-SOLが協業し、中小企業へのエンドポイント・セキュリティを強化

エンドポイントの検知と対応を中堅・中小企業に

　今回のCP-SOLとエフセキュアの協業の目的は2つある。1つは、エフセキュアのアンチウィルスソフトである「PSB」（プロテクション・サービス・ビジネス）を導入している既存ユーザーに対してサポートを展開し、販売代理店経由の提供体制を固めること。2つめは、CP-SOLがこれまでリーチしきれていなかった中堅・中小企業に向けてのセキュリティ事業を加速していくことである。

　両社が企業向けに提供するサービスは、EDR（Endpoint Detection & Response）──「エンドポイントの検知と対応」というもの。エンドポイントにインストールされたセンサーを通じて、不審な操作や動作を監視し、マルウェアやランサムウェアなどのサイバー攻撃を検知するソフトウェアの提供と事後対応である。

　EDRの特長としては、これまでのアンチウィルスなどがエンドポイントの「保護」を目的にしているのに対し、「サイバー攻撃を受けること」を前提にしていることだ。攻撃を受けた後で、マルウェアの検知や除去などの初動対処をスムーズに行い、被害を最小限に抑えることが目的である。これはサイバー攻撃の原因の調査や、その後のセキュリティ対策の改善にも役立つ。2013年にガートナーによって定義されたEDRソリューションだが、そのベンダーは数多くエフセキュアも代表的ベンダーの1社である。

　CP-SOLは、このEDRソリューションと、同社の元々の強みであったセキュリティ・オペレーション・センター（SOC）とインシデント発生後の対応までをパッケージとして組み合わせ、「マネージドEDR」のサービスとして、エフセキュアの顧客企業に提供していくことになる。エフセキュアではこれを「RDR 」（F-Secure Rapid Detection　Response）と呼称しており、パートナーを通じてユーザ企業に提供していく。

　この事業によってCP-SOLは、エフセキュアのアンチウィルスソフトのユーザー企業をEDRへと導いていくことが可能になる。CP-SOLの代表取締役　上原恭夫氏は「EDR事業をさらに進め、ポーランドにあるエフセキュアの研究チームと連携して高度な解析サービスを提供することで、より大きな顧客の信頼も得られると考えている」と意気込みを語る。

NTTグループとのパートナリングの実績が強み

　ここまでが、今回のCP-SOLとエフセキュアの戦略的パートナリングの概要だ。次に、このサービスのコアにあるCP-SOLの強みであるSOCについて見ていく。

　CP-SOLは2007年に設立以来、セキュリティに特化したSIベンダーとして事業を展開してきたが、事業の拡大にはいくつかのマイルストーンがあった。中でも大きかったのは、2009年にNTTグループ向けのエンドポイント・セキュリティサービスである「PCマネジメントサービス」を開始し、2015年に自社製品として「MCSGLOBAL」をリリースしたことだ。さらに、NTTグループとSOCセンターを2016年に開設し、NTTからのセキュリティの運用を受託する企業となる。

　そして、2019年には東京・新川のSOCセンターにNTTのセキュリティ業務の一部を移転し、運用を行ってきた。こうしたNTTグループとの関係は、CP-SOLの代表の上原氏や他の役員などがNTTコミュニケーションズの出身であることが大きい。