JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック)

製品・サービス・業界動向 新製品・新サービス

株式会社ラックは12月14日、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection(Windows Defender ATP)」を利用する企業向けに提供すると発表した。

同サービスでは、セキュリティ監視センター「JSOC」の監視対象範囲をインターネットの出入り口だけでなく、企業のPCにまで拡大する。また「サイバー救急センター」による脅威分析を連動させる。ラックの常務執行役員 事業企画部の部長である山中茂生氏は、監視対象がクラウドおよびエンドポイントに拡大したJSOCを「JSOC4.0」と呼び、ラックのSOCビジネスの変革であるとした。

ラックのサイバー救急センターのセンター長である内田法道氏は、同センターの相談インシデントの約半数をマルウェア感染、つまりエンドポイントへの脅威が占めていると説明し、クラウドやゲートウェイでの対策はなされているが、やはりすり抜けてくる脅威が多いとした。とはいえ、旧来のパターンマッチングによる脅威対策の効果は限定的になりつつあり、かといって1台のPCに複数のセキュリティ対策を導入することは、費用や運用上の負担が重くなるとした。

そこでラックは、マイクロソフトのWindows Defender ATPに目をつけたという。Windows Defender ATPはWindows OSに標準搭載される「Windows Defender」と異なり、有償の製品となるが、ユーザやプロセスの挙動による脅威検出が可能であり、未知の脅威やゼロデイ攻撃にも対応できる。また、遠隔からの対応が可能なため、JSOCによる監視やアラートを受けてのリモート隔離が行える。さらに、Windows Defender ATPを経由しない調査にも対応する。

マイクロソフト株式会社のWindows&デバイス ビジネス本部エグゼクティブプロダクトマネージャーである石田圭志氏は、マイクロソフトは「Microsoft Secure」という包括的なセキュリティプラットフォームがあり、また地球規模でのセキュリティの知見があると述べ、Windows 10が標準で充実したセキュリティ機能を搭載していると説明した。その運用をマネージドサービスで提供することは、日本の企業のニーズにもマッチしているとした。

同サービスの価格は、対象機器3,000台で初期費用は個別見積、月額費用は180万円(PC1台あたり600円)、最低契約期間は12カ月。同社では今後1年間で、1億2,000万円以上の売上、契約社数10社以上、管理端末総数20,000台以上を目指す。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×