ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。
セキュリティ企業のラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。
このEDR(Endpoint Detection and Response)では、Microsoftの「Windows Defender Advanced Threat Protection」(以下、Defender ATP)を利用している。Windows 10を利用している企業であれば、別途追加ライセンスを購入し機能をオンにするだけで、PCに個別でインストールすることなく利用可能だ。
エンドポイントの問題は拡大しており、現在では標的型攻撃、不正アクセス、ランサムウェアなどのインシデントがエンドポイントを起点として発生している。企業はこれまで、社内と社外を区切る部分で侵入を防ぐ「ゲートウェイでのセキュリティ」に注力していたが、現在は、ウイルス対策ソフトのインストールをはじめ、PC本体内で脅威を監視、検知、隔離するエンドポイントセキュリティソリューションに注目が集まってきている。
Defender ATPは、パターンマッチングによる脅威検出を行う「Windows Defender」とは異なり、プロセスの挙動監視を含む未知の脅威検出も行えるが、その後の“運用”は利用者任せになってしまう。その“運用”部分をラックが受け持ちマネージドサービスとして提供するのが、今回発表されたマネージドEDRサービス for Windows Defender ATPだ。
企業内PCはDefender ATPが監視し、脅威を検知したらラックがリモートで「隔離」「診断」「調査」を行う。さらに「回復」には、ラックが提供するサービス「サイバー119」などとも連携させることができる。
日本マイクロソフト Windows & デバイスビジネス本部 エグゼクティブプロダクトマネージャーの石田圭志氏は、このDefender ATPの効果について次のように述べる。
「Defender ATPは既存のウイルス対策ソフトとも共存でき、Windows as a Serviceの考え方の下、時代に合ったセキュリティ機能を提供している。しかし、やはり課題になるのは運用だ。『Defender ATPを入れてみたいが、運用をどうすればいいのか』という声は多かった。そして『パートナーはいないか』と聞かれる。Defender ATPをマネージドサービスで提供できることは、お客さまにとっても、日本マイクロソフトにとっても価値がある」
ラック 常務執行役員 事業企画部 部長の山中茂生氏は同社のセキュリティ監視・運用センター「JSOC」における2000年からの活動を紹介。「第4世代のJSOCでは、アライアンスパートナーとともに『クラウド時代のセキュリティ対策』へ向かっている。その中にDefender ATPが仲間入りし、EDRのソリューションを提供する」と述べる。
ラックの「マネージドEDRサービス」は2018年1月から販売を開始し、1年間で10社以上、監視対象PCは2万台を目指す。対象機器3000台の標準提供モデルで月額180万円(PC1台当たり毎月600円、各種ライセンス別)を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.