「『ESET PROTECT』は大手企業だけでなく、中堅・中小企業のお客様にも広く認知されて導入されてきています」と、イーセットジャパンのシニアソリューションアーキテクト、小林凌真氏は話す。

同製品には中堅・中小企業でも十分に入手を検討できる「ESET PROTECT MDR Lite」というモデルがある。面倒な初期最適化などを行わなくても、すぐにMDRを使うことができることが特徴だ。

EPPやXDR/EDRの誤検知が多くなると、その原因究明に加えて正誤の切り分け作業やマルウエア解析など、作業負荷が増大してしまう。ESETのEPPのブロック率はほぼ100％、誤検知率については、他社の製品が3～5％の誤検知率なのに対し、ESETは0.2％と、ほぼゼロに近い。

ESET EPPのベースとなる多層防御機能の「ESET LiveSense」では、まずEPPの強みを生かし、EPPの可視性が弱いところをXDRがカバーするように、EPPとXDRがシームレスに連携してPDR^※を実現している。

※PDR…次の3単語の頭文字。Prevent＝防御、Detect＝検知、Respond＝対応

また「ESET LiveSense」は、多数の機能をシングルエージェントで提供。設定も簡単で、ポリシーをあてるだけでマルウエア実行前の静的解析、マルウエア実行時の動的解析、マルウエア実行後のマルチ保護などを行えるようになる。

加えてESETは、予防ファーストのアプローチを取っている。ベースのフレームワークである「ESET LiveSense」をベースにクラウドレピュテーション、AI技術、専門家の知見が統合されるようになっている。

XDRとEPPをシームレスに統合することによって、EPPで多くの攻撃を防御して、侵入された場合にはXDRがインシデントの可視化、検知、対応を行い、侵入の根本原因やマルウエアの種類や振る舞いなどを確認して、今後の対応に役立てることができる。また万が一の侵入後も、EPPがランサムシールド、ランサムウエア修復、高度なインメモリスキャン、ボットネット保護^※などの多数の機能でデバイスを保護し続ける。「ESET PROTECT MDR」はEPPとXDRの相乗効果を生み出したESET PROTECTプラットフォームを通じてサービスを提供する。

※ネットワーク通信プロトコルを解析して、マルウエアを検出する機能

ESETはヨーロッパ最大手セキュリティーベンダーで2400人の従業員が在籍する。その多くが技術者だ。世界中に23の拠点があり、そのうち11はR&Dセンター。専門家の知見を生かす舞台は整っている。

また、脅威情報などをESET自社サイト上のブログで見ることができ、セキュリティーに関するエンドユーザー教育のヒントや最新の脅威の傾向などを知ることが可能だ。さらに現代における脅威の傾向などは、日本語でレポートとしてまとめられているので、参考にしてほしい。

ESETの技術力の高さの一例として小林氏は、「2024年11月に新たなランサムウエアグループを見つけ出しました。そのグループがセーフモードを悪用してEDRを無効化した攻撃手法も突き止め、公表しています」と実績を紹介する。

XDRにAIを活用している製品も増えているが、ESETには25年以上前からAIを活用して製品の品質を向上させ続けてきた歴史がある。古くは、1997年にはニューラルネットワークを使ってマクロウイルスを検出しており、その後も継続的にAIモデルの開発や、チューニングを行い、NGAV技術の強化や、XDRにおけるAI活用などにも取り組んできた。また2024年はLLM（大規模言語モデル）を使って自動応答でユーザーのセキュリティーに関する疑問・質問に答え、スキル不足を補うことにも挑戦している。

「ESET PROTECT MDR」の特徴の1つは、ダッシュボードなどのUIが分かりやすく作られているところだ。「スキルの有無にかかわらず、できるだけUIが視覚的・直感的に分かりやすいものを作り込むことに注力しています」と小林氏は説明する。

ダッシュボードを見れば、本社だけでなく在宅ワークを含めた複数拠点のデバイスの現在の脅威状況が一目で分かるようになっており、何に対処すればよいのかをすぐに把握できる。よく見る項目を1つの画面に集約するなど、カスタマイズも可能だ。また、MDRのステータスも一つのダッシュボードを通じて、監視状況、インシデント内容などすべて把握することができる。

セキュリティーのワークフローなどを自動化できるのも「ESET PROTECT MDR」の魅力の1つ。たとえば拠点やデバイスを使う場所によって適用するセキュリティーポリシーが異なる場合は、デバイスがある場所の条件を設定して適用するポリシーを指定しておくことで、ITオペレーションを自動化できる。

「我々の調べでは、30日以内に1回以上『ESET PROTECT』のコンソールにログインしたお客様の割合が41％と半分を切っています。これは『ESET PROTECT』の自動化機能である程度の設定を行っておけば、コンソールなどを見なくても運用できることを意味し、運用の省力化を実現できることになります」（小林氏）

ESETには他にも「ESET Endpoint Security」という製品もある。これはEntry、Advanced、Complete、Eliteという4つのバージョンをラインアップする。ESET MDRにはこれらの機能も包括される。「ESETはエンドポイント対策だけでなく、脆弱性対策やゼロデイ対策、認証保護などの機能をオールインワンで提供しています」（小林氏）。

たとえば、「ESET Endpoint Security Advanced」に含まれるクラウドサンドボックスである「ESET LiveGuard Advanced」は、ランサムウエアや未知の脅威、ゼロデイ攻撃からプロアクティブに保護する機能で、脅威の99％を5分以内に解析してワークロードを中断することなく検出することが可能となっている。また、脅威の検出後は詳細なレポートが出され、検出理由はもちろん、ネットワーク、プロセス、APIログの詳細を確認することで、攻撃者の意図や手法を把握することができるため、インシデントのトリアージに活用できる。

「ESET Endpoint Security Complete」に含まれる「ESET Vulnerability ＆ Patch Management」は、脆弱性対策やパッチ管理を行う機能だ。これを利用すれば、OSやアプリケーションの脆弱性を検知して自動的にパッチを適用することができる。Windows、Mac、Linuxなどのサーバーも含めたマルチプラットフォーム対応で、リスクの数や危険度などのレポートも見られるので、重要なリスクがどれだけあるかを確認したり、パッチ適用の優先度を決めたりすることができる。

「ESET Endpoint Security Advanced」のランサムウエア修復機能は、最近のランサムウエアが先にバックアップを探して消してからデータを暗号化する傾向に対応するために、バックアップに依存しなくても独自の仕組みで暗号化されたデータを複合できる。

「攻撃者側もAIを活用するようになり、攻撃の増加や高度化が著しく高くなってきています。防御力が弱く誤検知なども多い従来型のMDRやXDRでは、対応コストがかさんでしまう。MDRは専門性や技術力の高い企業が開発したものを選択すべきです。ESETは30年以上セキュリティー対策に向き合い、専門家の脅威インテリジェンスやAIに注力してプロアクティブな保護を実現してきました」（小林氏）

「ESET PROTECT MDR Lite」は24時間セキュリティー専門家による監視が行われる有人サービスだ。その最大な特徴は、高い透明性とそのSOCサービスプロセスも可視化される。

ESET MDRが行われる履歴はすべてESET PROTECTのコンソールを通じて可視化され、20分程度（サービスレベル目標）でインシデント対応を開始。インシデントのトリアージを行い、深刻度に応じた初動対応（インシデントに応じて端末隔離、プロセスキルなど）まで実施する。

また、日本国内のサポートは、カスタマーサポート顧客満足度調査12年連続No.１の総販売代理店キヤノンマーケティングジャパン社による24時間365日の日本語サポートを提供する。

「24時間365日の監視と日本語対応も実現しています。サプライチェーン攻撃への対策を進めたい中堅・中小企業でも入手が容易な『ESET PROTECT MDR Lite』も用意していますので、負担を抑えてセキュリティーを向上したいならばぜひご相談ください」（小林氏）