NTTコミュニケーションズ株式会社(NTT Com)は2月12日、マイクロソフトの「Windows Defender Advanced Threat Protection(Windows Defender ATP)」と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供を開始したと発表した。価格は個別見積。同サービスは、攻撃自体の暗号化やファイルレスマルウェアなどの増加により、インターネットゲートウェイのセキュリティ対策をすり抜けエンドポイントに到達する状況が広まっていることを受けたもの。米マイクロソフトコーポレーション(マイクロソフト)と協力し、Windows Defender ATPとNTTセキュリティ・ジャパン株式会社のセキュリティオペレーションセンター(SOC)で培った分析技術を連携することで、同サービスを実現した。「EDR」では、サーバやPC端末上のエンドポイントセキュリティ対策製品と、SOCが独自に保有する脅威インテリジェンスを連携することに加え、SOCのリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染PC端末の迅速な隔離を可能にした。インストールが不要で、早期の発見と対処が可能であることが特徴となっている。
