[Endpoint & Managed Security] サービス紹介

対象

Endpoint & Managed Security (HEMS) をご検討中、またはご利用のお客様。

内容

Endpoint & Managed Security の機能概要、動作要件、およびご利用に関する制限事項・契約条件をご案内します。

目次

1. 機能概要
2. 動作要件
3. ご利用に関する制限事項
4. ご契約・ライセンスに関して

1. 機能概要

Endpoint & Managed Security は、エンドポイントの保護から監視、対応、予兆検知までをワンストップで提供するソリューションです。

Point 1. 優れた防御機能をもつエンドポイントセキュリティ (EPP・EDR)

既知のマルウェアを防御するパターンマッチングに加え、振る舞い検知（DeepGuard）を用いた多層的な防御で、ランサムウェアやファイルレス攻撃など新型の脅威に対抗します。
万が一の侵害時には、ファイルやレジストリを侵害前の状態に戻す「ロールバック機能」も備えています。

Point 2. 24時間365日のフルマネージドサービス (MDR)

お客様に代わり、セキュリティ専門家が 24 時間 365 日体制で運用を行う MDR サービスを提供します。
EDR のアラート受信時のトリアージ（危険度判定）、お客様へのインシデント報告、感染端末のネットワーク隔離、復旧支援までの一連の対応を実施し、管理者の運用負荷を最小化します。

Point 3. 外部公開資産の脆弱性診断 (Vulnerability Diagnosis)

お客様が管理する VPN 機器や Web サーバーなどの外部公開資産に対し、日次または月次でポートスキャン等の診断を実施します。
既知の脆弱性が確認された場合はチケットシステムを通じてご報告し、侵入の入り口となるリスクを早期に発見します。

Point 4. 攻撃対象領域（アタックサーフェイス）の管理 (ASM)

組織のドメインや IP アドレスに基づき、インターネット上に公開されている資産を洗い出します。
管理者が把握していない「野良サーバー」や「設定不備」など、外部からの攻撃を受ける可能性のある対象（アタックサーフェイス）を定期的に把握、分析、評価します。

2. 動作要件

動作要件については、以下のページをご覧ください。
[Endpoint & Managed Security] 動作要件確認手順一覧

※ご導入前に必ず、対象となるクライアント PC やサーバーの OS バージョンおよび、ネットワーク環境が要件を満たしているかご確認ください。

3. ご利用に関する制限事項

本サービスのご利用にあたり、以下の技術的制約および責任分界点にご留意ください。

導入・構築における注意事項

• 導入予定の環境が動作要件を満たしているか確認するため、環境チェックツールによる検証をお願いしております。
  • 検証手順は以下の記事をご参照ください。
    • [Endpoint & Managed Security] WithSecure サーバーへの通信確認(Windows)
    • [Endpoint & Managed Security] WithSecure サーバーへの通信確認(Linux)
    • [Endpoint & Managed Security] WithSecure サーバーへの通信確認(MacOS)
  • エージェントのインストール：エージェントソフトウェアの各端末へのインストール作業は、お客様ご自身にて実施いただきます（MDRサービスにインストール代行作業は含まれません）。
  • 閉域網（オフライン）環境への対応：インターネットに直接接続できない端末を保護する場合、専用のプロキシサーバー「WithSecure Elements Connector」の構築が必要です。
    Connector 用サーバーのリソース（Windows Server等）はお客様にてご用意ください。
    • 詳細は以下の記事をご参照ください。
      [Endpoint & Managed Security] プロキシ ( Elements Connector ) 経由でのパターンファイル配布について
  • 他社製品の削除：競合するアンチウイルス製品がインストールされている場合、事前のアンインストールが必要です。

運用・管理における制限事項

• Withsecure 管理コンソールのアクセス権：高度なセキュリティ運用品質を担保するため、本サービスをご利用いただくすべてのお客様には、WithSecure 管理コンソールへの直接のアクセス権限（編集権限）は付与されません。
  • Cloud Protection を同時にご利用のお客様につきましては、一部例外が生じます。
• 他商流からの移行：既に他商流等で WithSecure 製品をご利用中の場合、切り替えにあたり制限事項が発生します。
  事前に弊社担当へご確認をお願いいたします。

4. ご契約・ライセンスに関して

ライセンス単位と課金対象

本サービスは「保護対象となる端末（PCおよびサーバー）の台数」に基づいた端末課金（デバイスライセンス）となります。

• 対象：Windows PC, macOS, Windows Server, Linux Server
• 対象外：スマートフォン、タブレット（iOS/Android）への提供は行っておりません。

最低契約数について

• 本サービスの最低契約数は、端末ライセンス 200 台以上です。
• 契約期間中のライセンス追加は 1 台単位で可能です。

サーバーライセンス（オプション）の取り扱い

• サーバー（Windows Server / Linux Server）への導入をご希望の場合は、端末ライセンス（PC用）のご契約に加え、別途オプション製品の契約が必要です。
• サーバーライセンス単体でのご契約はできません（必ず端末ライセンスとのセット契約が必要です）。
• サーバーライセンスの最低契約数は 1 台からです。

サービスの不可分性

• EPP/EDR ライセンスのみ、または MDR サービスのみを切り離して個別に契約することはできません。
  常にセットでのご提供となります。