他社 EDR 環境にも対応 新規ライセンス最低購入数引き下げも ～ Kaspersky MDR

　株式会社カスペルスキーは10月22日、法人向け脅威検知サービス「Kaspersky Managed Detection and Response（Kaspersky MDR）」のライセンス体系を刷新して同日から提供開始すると発表した。

　Kaspersky MDRは、同社の自動分析システムとSOCエキスパートがサイバー脅威を分析する、24時間365日対応の脅威検知サービス。同サービスを導入することで、悪意のある脅威活動や兆候をログなどから発見する脅威ハンティング専門のセキュリティ人材を確保せずに未知の脅威や複雑な脅威へのセキュリティ対策を高めることが可能となる。

　インシデント発生時には、Kaspersky MDRのウェブポータル上にインシデントの詳細と、ファイル削除やパッチ適用などの必要な処置がレポートとして報告され、企業のITセキュリティ担当者は適切な対処を迅速に行うことができる。自動承認機能を有効にすることで、推奨レスポンスを担当者の都度承認なしで自動実行でき、担当者の業務時間外である夜間や休日などに発生したインシデントへの対応も可能。

　主な変更点と特徴は下記の通り。

1. 既存ライセンスの統合および新規ライセンスの最低購入数の引き下げ
従来の「Kaspersky MDR Optimum」と「Kaspersky MDR Expert」の2種類のライセンスを統合して「Kaspersky MDR」に一本化。「SOCエキスパートへの直接の問い合わせ」「3ヶ月のログ保管」などを、Kaspersky MDR Expertの導入費用よりも安価に提供。

ITセキュリティ専任者がおらず、EDR（Endpoint Detection and Response）の自社運用が難しい中小規模の企業でも導入しやすく、新規ライセンスの最低購入数を250から150に引き下げ。

2. 他社エンドポイントセキュリティ環境への導入が可能に
カスペルスキーの法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security for Windows」を「EDRエージェントモード」で導入することで、他社エンドポイントセキュリティ製品を使用中の環境でもKaspersky MDR機能の利用が可能に。

3. レスポンス機能の強化
カスペルスキーのSOCエキスパートがインシデント発見時に設定する、対象端末への推奨アクションであるレスポンス機能に「プロセスの終了」「ネットワーク分離解除」「スクリプトの実行」を追加。

　新規1年1ライセンスは9,600円から、新規最低購入数150ライセンスからとなる。