拡大する標的型、ファイルレス攻撃から企業を保護するため、最先端の「EDR:Endpoint Detection and Response(エンドポイントでの検出と対応)」向けのマネージドサービスを発表します。パートナー企業を通じて高度な脅威からから企業を守ります。 
…………………………………………………

サイバーセキュリティのリーディングプロバイダー、エフセキュア株式会社(本社: 東京都港区、カントリーマネージャ キース・マーティン)は、標的型およびファイルレスサイバー攻撃をはじめとする高度なサイバーセキュリティ脅威からから中小・中堅企業のお客様を守るために、パートナーネットワークを通じて、専用のEDRのマネージドサービスをパートナーに提供することを発表しました。 

エフセキュアのパートナーであるBWG Informationssysteme GmbH社のマネージングディレクターThomas Zeller(トーマス・ツェラー)氏は、次のように述べています。 「企業はマネージドサービスと高度な脅威の保護を求めており、それは標準的なセキュリティ製品よりも、多くの人々の関与と専門知識が必要です。 エフセキュアは、当社に新しいマネージドサービス展開の機会を提供してくれました。必要なときには、エフセキュアの脅威アナリストから常に支援が得られます。」


◆標的型、ファイルレスサイバー攻撃の増加
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エフセキュアのインシデント対応サービスで調査されたインシデントの55%が標的型攻撃によるもので、45%が日和見的攻撃でした。また、攻撃者は、これまで以上に従来のエンドポイント保護技術を回避する方法を取り入れています。Ponemon Institute社の調査によると、2018年の攻撃の35%がファイルレスで昨年より6%増加し、従来のファイルベース攻撃に対して約10倍の成功率になると予測しています。(※1)
また、SANS Institute社の報告によると、32%の組織が、特権昇格、管理者の資格情報の盗難、Powershellのスクリプト攻撃、侵入拡大などの手法を含むファイルレス攻撃を経験しています。さらに、フィッシングとランサムウェアが依然として最大の脅威であると回答しています。実際に組織の72%がフィッシング攻撃を受けており、最大の被害を及ぼしてしています。(※2)

エフセキュアのサイバーセキュリティ製品およびサービス担当バイスプレジデントであるJyrki Tulokas(ユルキ・ツローカス)は次のように述べています。「今日の、不可視で高度な攻撃に対抗するには、洗練されたアプローチが必要です。同時に、熟練したサイバーセキュリティ専門家の不足は、企業規模を問わず切迫した課題であり、中小・中堅企業では、人材確保の面で不利な立場に置かれています。エフセキュアは、世界的な脅威アナリストによるチューニングされた最先端の人工知能を駆使して、ネットワークに侵入した高度な脅威を検出し、パートナーに対応方法のガイダンスを提供することで、この課題の解決を支援します。中小・中堅企業のお客様は、当社が提唱する、人とマシンのユニークな組み合わせたサービスを、パートナー企業を通じて利用できます。それによって、常に訓練された専門家によってもたらされるエンタープライズクラスのサイバーセキュリティを活用できるようになります。」

過去数年にわたって大規模なデータ漏洩が報道されてきましたが、今日では、EUで事業を行っている企業は、差し迫る一般データ保護規制(GDPR)も検討しなければなりません。GDPRが施行される本年5月からは、企業は十分な検出機能を備えていなければならず、データ侵害が発生した場合、72時間以内に監督機関に通知することが義務付けられるため、各企業では備えが必要になります。 エフセキュアとパートナーが提供する最高クラスの保護・検出・対応機能は、侵害を迅速に検出しビジネスと機密データを保護します。


◆ パートナーのサービス範囲が急拡大
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エンドポイントでの検出と対応は、サイバーセキュリティの中で最も急速に拡大している分野で、今後数年以内に企業での普及率が大幅に上昇すると予測されています。ガートナー社によると、2015年から2020年にかけて45.3%の年平均成長率(CAGR)が予測されています。同期間における情報セキュリティ市場全体のCAGR予想が7%であることを考えると、EDRの成長率の高さは際立っています。(※3)

エフセキュアは、チャネルパートナーがEDRソリューションを推進できるよう最前線で支援しており、標準的なエンドポイント保護プラットフォームを強化し、標的型サイバー攻撃などの高度な脅威を検出するために、ふるまい監視機能を提供しています。エフセキュアのマネージドEDRサービスは、アプリケーションを完全に可視化することで、企業に対してIT環境を視覚化する“窓”を提供します。
エフセキュアでは、マネージドEDRサービスプログラムに参加し、高度なサイバー脅威への対応に関心のあるチャネルパートナーを求めています。このプログラムには、包括的なトレーニングと認定が含まれています。さらに、エフセキュアの脅威アナリストのサポートを受けることで、自信をもって顧客の最も困難な問題の解決に当たれるようになります。


マネージドEDRサービスプロバイダに興味をお持ちの、エフセキュアチャネルパートナーの方は、www.f-secure.com/edr で詳細をご確認ください。 

…………………………………………………………
※1 
2017年エンドポイントセキュリティリスクの状況 Ponemon Institute&Barkly 2017年11月  
http://www.zdnet.com/article/fileless-attacks-surge-in-2017-and-security-solutions-are-not-stopping-them/
※2  
2017年脅威のランドスケープ調査:ユーザ最前線、SANS Institute、2017年8月  
https://www.sans.org/reading-room/whitepapers/threats/2017-threat-landscape-survey-users-front-line-37910
※3  
変貌するEDR市場、2020年に15億ドルに成長、AvivahLitan、Gartner、2017年3月  
https://blogs.gartner.com/avivah-litan/2017/03/15/morphing-edr-market-grows-to-1-5-billion-in-2020/
…………………………………………………………

※マネージドEDRサービスの詳細は以下をご参照ください。
https://www.f-secure.com/edr

※脅威のランドスケープのスナップショット 2017年下半期(インフォグラフィック)を以下でご覧いただけます。
https://business.f-secure.com/infographic-threat-landscape-snapshot

_____________________
■エフセキュアについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.f-secure.com/ja_JP/
サイバーセキュリティの先駆者として、エフセキュアは30年間にわたってサイバーセキュリティ変革を推進し、何万社もの企業や何百万人もの消費者を守り続けてきました。エンドポイント保護や、エンドポイントでの検出と対応領域での卓越した経験を活かし、高度なサイバー攻撃やデータ侵害、広範なランサムウェア感染に至るまでの脅威から企業や消費者を保護しています。エフセキュアの高度なテクノロジーは、ライブセキュリティと呼ばれる、コンピュータを活用した機械学習の力と、世界的に著名なセキュリティラボのスタッフの専門知識とを組み合わされて生まれています。エフセキュアのセキュリティ専門家は、他のどの企業よりも多くヨーロッパのサイバー犯罪現場の捜査に協力しています。また、エフセキュアの製品は、200社以上のブロードバンド事業者、モバイル事業者や数千社のパートナーによって世界中で販売されています。
エフセキュアは1988年に設立され、NASDAQ OMX Helsinki Ltdに上場しています。