「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは？

　トレンドマイクロの製品及びサービスが運用利便性の観点から静かに注目を集めている。

　それは、セキュリティベンダ各社が提供する、たとえば EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっているからだ。

　なかには、トレンドマイクロ製品群の運用面での優位性に魅力を感じ、他社 EDR 製品から乗り換えるケースも存在するという。

　東京駅南口から（信号が青なら）徒歩 30 秒の KITTE で 10 月に開催される Security Days Fall 2023 で 10 月 19 日 (木)、「EDR / XDR 導入を検討中のみなさまへ EDR 運用サービスとセットで考えるベンダーの選び方」と題した講演を行う、トレンドマイクロ株式会社 ビジネスマーケティング本部 シニアプロダクトマーケティングマネージャー 釜池 聡太（かまいけ そうた）氏に話を聞いた。

　釜池氏によれば、多くの企業が EDR 製品の課題として「アラートが上がっても解析できるエンジニアがいない」「インシデントレスポンスができる技術者がいない」など、運用面での課題を抱えているという。

　そうした状況に対応して同社では「24 時間 365 日の監視とアラート通知」「根本原因と影響範囲の調査」「脅威根絶と再感染リスク最小化」などを提供する EDR / XDR 運用サービス「Trend Micro Managed XDR」を提供している。

　同社の強みは、EDR / XDR だけでなく、パターンマッチングによる検知や次世代アンチウイルスなど、トレンドマイクロがこれまで先頭に立って切り開いてきた EPP（Endpoint Protection Platform）の製品を同時実装できる点にある。

　トレンドマイクロ インシデントレスポンスチームが 2019 年から約 1 年半にわたって実施した対応の統計によれば、EPP の同時実装によって 89 ％の標的型攻撃を EPP 段階で防御できたという。最終的に対応すべき件数を減らす点で運用負荷軽減に有効である。

　加えて、EPP を同時実装することで得られる大きいメリットのひとつが、脅威根絶と安全宣言までの時間短縮である。EDR で調査・回収したマルウェアやランサムウェア等のパターンファイルをすぐに作成し、全社の環境を EPP でフルスキャンすることで、マルウェアの根絶及び、将来同じ攻撃を受けても防御できることを実証してはじめて、公（おおやけ）やステークホルダーに向け、安全宣言と業務再開を発信することができる。これは EDR 専業ベンダには簡単にマネできないサービスだ。

　講演では釜池氏が考える「良い EDR 運用サービスの条件」のほか、EDR 有力 3 製品と同社製品との詳細な比較表も示される予定。撮影可能であるかはわからないが、名刺交換をすれば企業によってスライドの提供を受けられる可能性があるので、会場で確認して欲しい。

　改めて考えてみればトレンドマイクロは、グローバル企業ながら日本に法人登記されているれっきとした日本企業であり、国内在住の技術者による日本に特化した脅威解析や日本語サポートを、まったく時差なく受けられる点で他に類を見ない総合セキュリティベンダである。日本に影響のある脅威分析の水準などは国際的にみても最高水準であり、地政学的にも信頼度が高い。

　釜池氏の講演「EDR / XDR 導入を検討中のみなさまへ EDR 運用サービスとセットで考えるベンダーの選び方」は 10 月 19 日 (木) 10:40 - 11:20 に行われる。誰もが知るあのトレンドマイクロを「運用」という角度から再発見できる 40 分間になることだろう。本編は会場で。

Security Days Fall 2023 東京
10.19(木) 10:40-11:20 | RoomA
「EDR / XDR 導入を検討中のみなさまへ EDR 運用サービスとセットで考えるベンダーの選び方」
トレンドマイクロ株式会社 ビジネスマーケティング本部 シニアプロダクトマーケティングマネージャー
釜池 聡太 氏

Security Days Fall 2023 大阪
10.26(木) 10:50-11:30 | RoomA
「EDR / XDR 導入を検討中のみなさまへ EDR 運用サービスとセットで考えるベンダーの選び方」
トレンドマイクロ株式会社 ビジネスマーケティング本部 ストラテジックマーケティンググループ マネージャー
岡本 詩織 氏