「マルウェア検知・拡散防止サービス」は、エンドポイントに侵入したマルウェアの検知や自動隔離・駆除に加え、富士通SSLのセキュリティスペシャリストが脅威情報を活用し、対処、復旧、報告までの一連のインシデント対応を支援するサービスになる。
マカフィーの提供するEDRソリューションは、エンドポイントにおけるマルウェアの検知だけでなく、感染したパソコンの隔離、駆除に加え、マルウェアの振る舞いや拡散状況の可視化までトータルにサポートするソリューションで構成されている。
富士通SSLは、自社のSOC(Security Operation Center)で蓄積した脅威情報と、マカフィーのEDRソリューションで可視化した振る舞い・拡散情報をもとに、迅速かつ適切に対処、復旧することで拡散を防止し、従来時間を要したインシデント対応の早期終結と工数削減を支援するという。
今後、富士通SSLは、SOCでの監視対象を拡大して脅威情報の充実を図り、より一層高品質なサービスで企業のエンドポイント対策を提供していくという。また、マカフィーはグローバル規模のセキュリティに関する知見を継続的に製品やソリューションに取り入れることで、ランサムウェアなどますます巧妙化、複雑化する脅威から組織のエンドポイントを保護するとともに、マカフィーが提唱する防御、検知、復旧、適応という脅威対策のライフサイクルを通じた統合的なセキュリティの実現を支援するとしている。
「マルウェア検知・拡散防止サービス」の特徴は次のとおり。
■エンドポイントにおけるマルウェアを検知し、さらに自動で隔離・駆除を実行
・マカフィーのEDRソリューションにより新種のマルウェアも確実にブロック
ウイルス定義ファイルや機械学習によるマルウェアの検知、業務への影響を最小限にしたマルウェアの封じ込め、振る舞いのクラウド解析など、マカフィーのEDRソリューションが備える複数の検知技術により、新種や亜種のマルウェアもブロック。本サービス利用企業で検知したマルウェア情報も、富士通SSLのセキュリティスペシャリストが脅威情報としてリアルタイムに共有し、侵入を防御する。
・ネットワークを自動遮断し、マルウェアを隔離・駆除
マルウェアを検知した際、パソコンを社内ネットワークから自動的に遮断し、リモートでセキュアにマルウェアを隔離・駆除。さらに、マルウェアの一連の動きを把握し、振る舞い・拡散状況を可視化。
■マルウェアの判別から対処、復旧、報告までの一連のインシデント対応を支援
富士通SSLのセキュリティスペシャリストが、2000年より蓄積した脅威情報や調査ノウハウなどSOCの知見を駆使し、検知したマルウェアの判別をはじめ、振る舞い・拡散状況をもとに、対処から復旧、報告までの一連を支援することで、インシデント対応の早期終結と工数削減を可能にする。
■クラウドサービスのため、サーバの調達・管理は不要
安全性、信頼性の高い富士通クラウド基盤を利用。クラウドサービスなので管理サーバの調達やセットアップ、パッチ適用などの運用は不要で、富士通SSLが日々の運用を代行し、常に最新の環境を提供。企業はモジュールをパソコンにインストールするだけですぐに利用できる。
