セキュリティドクター
よくあるご質問

セキュリティドクターとは？
低価格でホワイトハッカーによる監視を受けられる次世代型のセキュリティ製品（EDR+EDR運用サービス）です。
サイバー攻撃対策と言えば、UTMなどのネットワークセキュリティ機器が定番ですが、それではパソコンやタブレットなど、エンドポイント側（ネットワークに接続されている端末）で起きている事象は対応できません。最近は通信が暗号化されているため、ネットワークセキュリティ機器で脅威を見つけることは難しくなってきています。事件は情報を保有するエンドポイントで起きているので、エンドポイント側でのモニタリングが重要になってきています。
セキュリティドクターは、企業が使用中のパソコン（ネットワークに接続されている端末）それぞれにインストールしていただくことで、すべてのエンドポイントの挙動がログで監視する対象となりますので、すべてのパソコンを安心してご利用いただけるようになります。

セキュリティドクターとウイルス対策ソフトの違いとは？
ウイルス対策ソフトは、ウイルス対策ソフトを提供する事業者が世界の中ですでに危険なファイル（以降、マルウェア）としてブラックリストに登録したものだけを検知し、削除する機能です。逆に言うと、まだブラックリストに登録されていない未知のマルウェアは検知できないのです。ちなみに、UTM（統合脅威管理）も同様に、登録されていない挙動は検知できません。
一部、ウイルス対策ソフトでも、怪しい挙動を検知することができるソフトもありますが、業務に重要な情報を検知して削除してしまう可能性もあるため、検知する力は抑えられています。セキュリティドクターでは、ファイルを削除せず、挙動を分析し、脅威を早期発見することに特化したことで、業務に支障が出るリスクを事実上ゼロにすることで、より積極的に怪しい挙動を検知することができます。例えば、偽物のホームページを閲覧したとしても、それが全て有害というわけではありません。それは情報セキュリティーのプロであるホワイトハッカーがログで確認してお客様にお知らせするので、お客様も様々な危険レベル情報を知ることができます。

未知のマルウェアを検知するにはどうすればいいの？
未知のマルウェアを検知するには、マルウェアの可能性がある怪しい挙動を検知する必要があります。とは言っても、一般の方々がログを見ていても、何が怪しい挙動なのか判別することは非常に難しいです。
マルウェアの動きやサイバー攻撃の性質を理解しているセキュリティエンジニアは多くない中で、弊社のセキュリティドクターでは、情報セキュリティーのプロであるホワイトハッカーが挙動を監視しています。
各種セキュリティ製品をすり抜けて侵入した攻撃は、情報を抜き取る行為をほぼインターネット経由で行います。攻撃者の目的達成（情報漏えい）まで5日程度かかるため、その間に侵入の早期発見と駆除を行う必要があります。
この早期発見と駆除においてもホワイトハッカーが速やかに対応致しますので、ご安心下さい。