大塚商会の「らくらくEDR」は、EDR(エンドポイントによる検知と対策)の運用を代行するサービスである。EDRのソフトウエアを提供するとともに、大塚商会のセキュリティーオペレーションセンター(SOC)がソフトウエアの運用を代行する。ログを分析し、検知した脅威をユーザーに通知し、脅威に対処する。

EDRの運用代行サービス「らくらくEDR」の概要
(出所:大塚商会)
[画像のクリックで拡大表示]

 「らくらくEDR」で利用するEDRソフトの種類は非公開。ユーザーは、管理対象のパソコンにエージェントソフトをインストールしてサービスを利用する。エージェントソフトの稼働OSは、Windows(Windows XP以降、Windows Server 2003以降)、macOS、Linuxなど。企業が仕事で使っているクライアント環境のほとんどをカバーする。

 運用代行の基本機能は、不正プログラムや侵入の痕跡の記録と、これを基にした脅威の検知・防御である。ユーザー側で対処の判断が必要な脅威を検知した場合は、ユーザーにメールで通知する。通知内容に対する問い合わせ対応、脅威調査、隔離作業などの運用もリモートで代行する。

 背景には、EDRソフトには、ライセンス費用、専任の担当者の任命、運用負荷といった課題があり、導入が進んでいない状況がある。「らくらくEDR」によって、セキュリティー担当者の確保が難しい中小規模でもEDRソフトを導入できる。

らくらくEDRの概要
用途と機能EDR(エンドポイントによる検知と対策)の運用を代行するサービス。EDRのソフトウエアを提供するとともに、大塚商会のセキュリティーオペレーションセンター(SOC)がソフトウエアの運用を代行する。ログを分析し、検知した脅威をユーザーに通知し、脅威に対処する
基本機能不正プログラムや侵入の痕跡を記録し、これを基に脅威を検知・防御する。ユーザー側で対処の判断が必要な脅威を検知した場合は、ユーザーにメールで通知する。通知内容に対する問い合わせ対応、脅威調査、隔離作業などの運用もリモートで代行する
EDRソフトの種類非公開。ユーザーは、管理対象のパソコンにエージェントソフトをインストールしてサービスを利用する
稼働OSエージェントソフトの稼働OSは、Windows(Windows XP以降、Windows Server 2003以降)、macOS、Linuxなど
価格(税別)管理対象となるクライアント1台あたり月額250円
発表日2020年3月30日
提供開始日2020年4月1日