JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック) | ScanNetSecurity
2024.03.19(火)

JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック)

ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社ラックは12月14日、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection(Windows Defender ATP)」を利用する企業向けに提供すると発表した。

同サービスでは、セキュリティ監視センター「JSOC」の監視対象範囲をインターネットの出入り口だけでなく、企業のPCにまで拡大する。また「サイバー救急センター」による脅威分析を連動させる。ラックの常務執行役員 事業企画部の部長である山中茂生氏は、監視対象がクラウドおよびエンドポイントに拡大したJSOCを「JSOC4.0」と呼び、ラックのSOCビジネスの変革であるとした。

ラックのサイバー救急センターのセンター長である内田法道氏は、同センターの相談インシデントの約半数をマルウェア感染、つまりエンドポイントへの脅威が占めていると説明し、クラウドやゲートウェイでの対策はなされているが、やはりすり抜けてくる脅威が多いとした。とはいえ、旧来のパターンマッチングによる脅威対策の効果は限定的になりつつあり、かといって1台のPCに複数のセキュリティ対策を導入することは、費用や運用上の負担が重くなるとした。

そこでラックは、マイクロソフトのWindows Defender ATPに目をつけたという。Windows Defender ATPはWindows OSに標準搭載される「Windows Defender」と異なり、有償の製品となるが、ユーザやプロセスの挙動による脅威検出が可能であり、未知の脅威やゼロデイ攻撃にも対応できる。また、遠隔からの対応が可能なため、JSOCによる監視やアラートを受けてのリモート隔離が行える。さらに、Windows Defender ATPを経由しない調査にも対応する。

マイクロソフト株式会社のWindows&デバイス ビジネス本部エグゼクティブプロダクトマネージャーである石田圭志氏は、マイクロソフトは「Microsoft Secure」という包括的なセキュリティプラットフォームがあり、また地球規模でのセキュリティの知見があると述べ、Windows 10が標準で充実したセキュリティ機能を搭載していると説明した。その運用をマネージドサービスで提供することは、日本の企業のニーズにもマッチしているとした。

同サービスの価格は、対象機器3,000台で初期費用は個別見積、月額費用は180万円(PC1台あたり600円)、最低契約期間は12カ月。同社では今後1年間で、1億2,000万円以上の売上、契約社数10社以上、管理端末総数20,000台以上を目指す。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×