日立ソリューションズは10月30日、ランサムウェアをはじめとするマルウェアの検知・防御から復旧・再発防止まで、3つのメニューでエンドポイントをトータルに守るサービスを10月31日から提供開始すると発表した。
新サービスは「エンドポイントプロテクションサービス」「サイバー攻撃分析サービス」「セキュリティエキスパートサービス」。
「エンドポイントプロテクションサービス」は、AIを活用した次世代マルウェア対策製品「CylancePROTECT」などでマルウェア感染のリスクを低減し、マルウェアに感染した場合は「秘文」で被害を最小限に抑える。
モバイル端末は、ヴイエムウェアの「AirWatch」、トレンドマイクロの「ウイルスバスタービジネスセキュリティサービス」で、企業のセキュリティポリシーの統一と可視化を図り、マルウェアに感染するリスクを低減する。
「サイバー攻撃分析サービス」では、同社が開発した、マルウェア動作の調査に必要なログを記録する専用エージェントをエンドポイント内に導入し、サーバでログを集約して長期的に保管する。
インシデント発生時などは、分析官がマルウェアの感染経路や範囲、機密情報の流出など、被害状況の分析を行い、レポートを随時提供する。また、最新の脅威情報を活用し、エンドポイント内のマルウェアの有無を報告する定期レポートを提供する。
「セキュリティエキスパートサービス」では、同社のホワイトハッカーが、早期復旧、再発防止策の立案をオンサイトで支援する。ホワイトハッカーが顧客と対面でヒアリングし、同サービスで分析した情報をもとに、発生したインシデントのケースに応じた的確なアドバイスや提案を行う。