12月13日のセッション2「SecOps自動化を実現する次世代AIネイティブセキュリティプラットフォーム～ESET PROTECTで両立する『運用自動化によるコスト最適化』と『高検知率』～」には、キヤノンマーケティングジャパン セキュリティソリューション企画部の井上弘紀氏とイーセットジャパン シニアソリューションアーキテクトの小林凌真氏が登壇。監視サービス型XDRソリューション「ESET PROTECT MDR」について解説した。


　ランサムウェアを始めとするサイバー脅威のリスクが高まる今、多層防御によるエンドポイント保護の重要性が高まっている。「この多層防御の仕組みをきちんと実現するには、防御、検知、対応の3機能をシームレスに統合する必要がある」と小林氏。セキュリティー製品のジャンルでは、エンドポイント検知・対処（EDR）や拡張脅威検知・対処（XDR）などがその代表的な例になると述べた。

　そのうえで小林氏は「XDRがあれば、攻撃のコンテキスト（流れ）を追跡して、インシデント発生に至った根本原因を把握することができる」と解説。同社のESET PROTECTプラットフォームはエンドポイント保護（EPP）にXDRを統合した単一の基盤になっているとアピールした。また小林氏は、「EDR／XDR導入や運用に際しては、ツール習得、初期導入工数の確保、運用プロセスの改善、過検知によるアラート疲れ、人員不足、検知後の対応スキル不足などをクリアしなければならない」と述べた。
 
　ESET PROTECTプラットフォーム内で監視サービス型XDRソリューションに位置付けられているのが、セッションで取り上げられたESET PROTECT MDRだ。「製品の最大の特徴は、予防・検知用のセキュリティーツールとセキュリティーエンジニアによる監視・運用サービスを一体のものとしてワンストップで提供している点にある」と井上氏。具体的には初期設定とチューニングの代行、継続的監視、インシデント発生時の初動対応・緊急連絡・調査、レポートの定期作成、アップグレード計画の策定と実装、日本語による24時間365日のサポートなどが含まれていると説明した。

　機能面では、EPPのブロック率が高く、誤検知率が低いことがESET PROTECT MDRのポイント。「パターンマッチングで検査した後に機械学習や振る舞い検知をかける仕組みになっているため、人による判断が少なくて済み、重大事象にも素早く対応できる」と井上氏は胸を張る。

　ESET PROTECT MDRの導入効果として井上氏が挙げたのは「人材不足の解消」「スキル不足の解消」「運用コストの抑止」の3点。導入はスムーズにでき、運用フェーズではSecOpsの自動化によって高い効率を実現している、と強調した。