HENNGEは2月3日、クラウドセキュリティサービス「HENNGE One」において、PCなどの端末を保護する「HENNGE Endpoint & Managed Security」を3月より提供開始することを発表し説明会を開催した。

同サービスはEDR(Endpoint Detection and Response)に、24時間365日対応するMDR(Managed Detection and Response)と脆弱性診断や非常時対応を統合したパッケージとして提供される。同サービスは、専門人材が不足している企業におけるセキュリティの防御体制を支援するという。

ランサムウェア被害の増加でゼロトラストが求められる

昨今のサイバー攻撃は巧妙化が進み、なりすましなど不正なメールからウイルスに感染するケースが後を絶たない。実在する相手の氏名やメールアドレスが流用される場合もあり、メールが不正かどうかを見分けるのが難しい。Emotetに感染した場合には、攻撃者が感染した端末から窃取したメールアドレスやメール文面を流用することで、被害が拡大する恐れもある。

  • Emotetのメールの例

    Emotetのメールの例

近年はランサムウェアによる攻撃が主流となっており、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2026」では、ランサムウェア攻撃による被害が1位に選ばれた。2016年から11年連続のトップ10入りだ。

ランサムウェアは自社の侵入経路から感染するだけでなく、自社以外の侵入を介して攻撃を受けることもある。サプライチェーンを狙った攻撃も目立ち、大手だけでなく中堅・中小企業もターゲットになっている。

  • ランサムウェアの被害が主流になっている

    ランサムウェアの被害が主流になっている

ランサムウェアによる被害が拡大している背景について、HENNGEの執行役員である今泉健氏は「RaaS(Ransomware as a Service)が知られているように、ランサムウェアがビジネスとして成り立っている」と解説した。

  • HENNGE 執行役員 今泉健氏

    HENNGE 執行役員 今泉健氏

RaaS運営者はランサムウェアのコードを開発し、インフラを提供する。ボトムの専門ブローカーはフィッシングなどを代行し、メールアドレスやパスワードを窃取する。その中間に位置するアフィリエイターがRaaS運営者と契約し、攻撃を実行する。

  • RaaSの登場により被害が拡大しているという

    RaaSの登場により被害が拡大しているという

最近ではLotL(Living off the Land:環境寄生型)攻撃も増加。これは、マルウェアに感染させずに、PowerShellなどOS標準のツールを悪用して攻撃するため、従来のアンチウイルスソフトでは検知が難しい。

  • LotLも増加している

    LotLも増加している

そこで、端末における脅威の検知と対処を目的として、EDRの導入が進んでいる。しかし、現場では「毎日のように届くアラートへの対応に疲弊している」「侵入された後の対処(インシデントレスポンス)ができる専門人材がいない」という課題に直面している。

HENNGE Endpoint & Managed Securityは、こうした導入後の運用負荷を解消するために開発されたとのことだ。

HENNGE Oneでは、ID・アクセス管理を支援する「Identity Edition」、メールやクラウドストレージからの情報漏えいを防止する「DLP Edition」、サイバー攻撃からの防御を支援する「Cybersecurity Edition」の3つのEditionを展開している。

HENNGE Endpoint & Managed Securityは、これらのうちサイバー攻撃対策の「Cybersecurity Edition」において提供される。

EDRとMDRで中小企業のセキュリティ対策を支援

HENNGE Endpoint & Managed Securityは、主にEndpoint SecurityとManaged Securityの2つのソリューションを組み合わせて提供する。一般的なMDRが「EDRのアラート対応」にとどまるのに対し、同サービスは外部に公開されているIT機器に対する日次レベルでの脆弱性診断や、未管理の公開機器やサーバの洗い出し、リスク評価まで行う。

  • HENNGE Endpoint & Managed Securityは「Cybersecurity Edition」で提供する

    HENNGE Endpoint & Managed Securityは「Cybersecurity Edition」で提供する

Endpoint Securityはふるまい検知やロールバック機能、統合パッチ処理、初期インシデントレスポンスなどに対応する。もう一方のManaged Securityでは、24時間365日対応のMDRや脆弱性診断レポートなどを提供する。また、VPN(Virtual Private Network)などの脆弱性にも対応するASM(Attack Surface Management)を付帯機能として提供する。

  • HENNGE Endpoint & Managed Securityのサービス概要

    HENNGE Endpoint & Managed Securityのサービス概要

防御の中核となるのは、第三者評価機関AV-TESTで2024年度「Best Protection Award(最優秀防御賞)」を受賞したWithSecure Elements。これは、9万個以上のマルウェア検体に対し「防御スコア 100%」を記録した実績でを持つという。さらに、パターンファイルに依存しない独自のふるまい検知技術により、未知の攻撃やランサムウェアにも対応する。

  • HENNGE Endpoint & Managed Securityの特徴

    HENNGE Endpoint & Managed Securityの特徴

HENNGEでプロダクト企画を担当する渡辺宏哉氏は、「今回EDRサービスをリリースすることで、HENNGE One全体としてゼロトラストのロードマップに対応できる部分が増える。ゼロトラストへの対応としてEDRは大きな一つのピースだと考えている」とコメントしていた。

  • HENNGE Product Planning&Research Division 渡辺宏哉氏

    HENNGE Product Planning&Research Division 渡辺宏哉氏

提供価格はユーザー端末1台当たり月額950円(税別)で、200台以上の利用が必要。主に300~5000人規模の企業で導入拡大を狙うという。