ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表Windows 10の標準機能で検知、運用

ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。

» 2017年12月19日 16時20分 公開
[宮田健@IT]

 セキュリティ企業のラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。

 このEDR(Endpoint Detection and Response)では、Microsoftの「Windows Defender Advanced Threat Protection」(以下、Defender ATP)を利用している。Windows 10を利用している企業であれば、別途追加ライセンスを購入し機能をオンにするだけで、PCに個別でインストールすることなく利用可能だ。

マネージドEDRサービス for Windows Defender ATPの概要

 エンドポイントの問題は拡大しており、現在では標的型攻撃、不正アクセス、ランサムウェアなどのインシデントがエンドポイントを起点として発生している。企業はこれまで、社内と社外を区切る部分で侵入を防ぐ「ゲートウェイでのセキュリティ」に注力していたが、現在は、ウイルス対策ソフトのインストールをはじめ、PC本体内で脅威を監視、検知、隔離するエンドポイントセキュリティソリューションに注目が集まってきている。

ラックの「サイバー救急センター」に問い合わせがあったインシデントのほぼ半数が「マルウェア感染」であり、エンドポイントを狙った脅威は依然多い

 Defender ATPは、パターンマッチングによる脅威検出を行う「Windows Defender」とは異なり、プロセスの挙動監視を含む未知の脅威検出も行えるが、その後の“運用”は利用者任せになってしまう。その“運用”部分をラックが受け持ちマネージドサービスとして提供するのが、今回発表されたマネージドEDRサービス for Windows Defender ATPだ。

 企業内PCはDefender ATPが監視し、脅威を検知したらラックがリモートで「隔離」「診断」「調査」を行う。さらに「回復」には、ラックが提供するサービス「サイバー119」などとも連携させることができる。

マネージドEDRサービス for Windows Defender ATPで提供されるサービス内容
日本マイクロソフト Windows & デバイスビジネス本部 エグゼクティブプロダクトマネージャー 石田圭志氏

 日本マイクロソフト Windows & デバイスビジネス本部 エグゼクティブプロダクトマネージャーの石田圭志氏は、このDefender ATPの効果について次のように述べる。

 「Defender ATPは既存のウイルス対策ソフトとも共存でき、Windows as a Serviceの考え方の下、時代に合ったセキュリティ機能を提供している。しかし、やはり課題になるのは運用だ。『Defender ATPを入れてみたいが、運用をどうすればいいのか』という声は多かった。そして『パートナーはいないか』と聞かれる。Defender ATPをマネージドサービスで提供できることは、お客さまにとっても、日本マイクロソフトにとっても価値がある」

Defender ATPはOSの一部として、エンドポイントの情報を収集、脅威検知の仕組みを提供している
ラック 常務執行役員 事業企画部 部長 山中茂生氏

 ラック 常務執行役員 事業企画部 部長の山中茂生氏は同社のセキュリティ監視・運用センター「JSOC」における2000年からの活動を紹介。「第4世代のJSOCでは、アライアンスパートナーとともに『クラウド時代のセキュリティ対策』へ向かっている。その中にDefender ATPが仲間入りし、EDRのソリューションを提供する」と述べる。

 ラックの「マネージドEDRサービス」は2018年1月から販売を開始し、1年間で10社以上、監視対象PCは2万台を目指す。対象機器3000台の標準提供モデルで月額180万円(PC1台当たり毎月600円、各種ライセンス別)を予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。