検索
ニュース

ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表Windows 10の標準機能で検知、運用

ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。

Share
Tweet
LINE
Hatena

 セキュリティ企業のラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。

 このEDR(Endpoint Detection and Response)では、Microsoftの「Windows Defender Advanced Threat Protection」(以下、Defender ATP)を利用している。Windows 10を利用している企業であれば、別途追加ライセンスを購入し機能をオンにするだけで、PCに個別でインストールすることなく利用可能だ。


マネージドEDRサービス for Windows Defender ATPの概要

 エンドポイントの問題は拡大しており、現在では標的型攻撃、不正アクセス、ランサムウェアなどのインシデントがエンドポイントを起点として発生している。企業はこれまで、社内と社外を区切る部分で侵入を防ぐ「ゲートウェイでのセキュリティ」に注力していたが、現在は、ウイルス対策ソフトのインストールをはじめ、PC本体内で脅威を監視、検知、隔離するエンドポイントセキュリティソリューションに注目が集まってきている。


ラックの「サイバー救急センター」に問い合わせがあったインシデントのほぼ半数が「マルウェア感染」であり、エンドポイントを狙った脅威は依然多い

 Defender ATPは、パターンマッチングによる脅威検出を行う「Windows Defender」とは異なり、プロセスの挙動監視を含む未知の脅威検出も行えるが、その後の“運用”は利用者任せになってしまう。その“運用”部分をラックが受け持ちマネージドサービスとして提供するのが、今回発表されたマネージドEDRサービス for Windows Defender ATPだ。

 企業内PCはDefender ATPが監視し、脅威を検知したらラックがリモートで「隔離」「診断」「調査」を行う。さらに「回復」には、ラックが提供するサービス「サイバー119」などとも連携させることができる。


マネージドEDRサービス for Windows Defender ATPで提供されるサービス内容

日本マイクロソフト Windows & デバイスビジネス本部 エグゼクティブプロダクトマネージャー 石田圭志氏

 日本マイクロソフト Windows & デバイスビジネス本部 エグゼクティブプロダクトマネージャーの石田圭志氏は、このDefender ATPの効果について次のように述べる。

 「Defender ATPは既存のウイルス対策ソフトとも共存でき、Windows as a Serviceの考え方の下、時代に合ったセキュリティ機能を提供している。しかし、やはり課題になるのは運用だ。『Defender ATPを入れてみたいが、運用をどうすればいいのか』という声は多かった。そして『パートナーはいないか』と聞かれる。Defender ATPをマネージドサービスで提供できることは、お客さまにとっても、日本マイクロソフトにとっても価値がある」


Defender ATPはOSの一部として、エンドポイントの情報を収集、脅威検知の仕組みを提供している

ラック 常務執行役員 事業企画部 部長 山中茂生氏

 ラック 常務執行役員 事業企画部 部長の山中茂生氏は同社のセキュリティ監視・運用センター「JSOC」における2000年からの活動を紹介。「第4世代のJSOCでは、アライアンスパートナーとともに『クラウド時代のセキュリティ対策』へ向かっている。その中にDefender ATPが仲間入りし、EDRのソリューションを提供する」と述べる。

 ラックの「マネージドEDRサービス」は2018年1月から販売を開始し、1年間で10社以上、監視対象PCは2万台を目指す。対象機器3000台の標準提供モデルで月額180万円(PC1台当たり毎月600円、各種ライセンス別)を予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  9. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  10. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
ページトップに戻る