「IIJ C-SOCサービス」に Microsoft Defender for Endpoint 追加

　株式会社インターネットイニシアティブ（IIJ）は4月11日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」にてMicrosoft 365 製品との連携、監視、分析、対応機能を開発し、第一弾として「Microsoft Defender for Endpoint」を追加すると発表した。

　「IIJ C-SOCサービス」は、同社のセキュリティ専門エンジニアが24時間365日、IIJのSOCでファイアウォールなどのセキュリティ機器を監視し、セキュリティログを収集・分析し、検知したセキュリティインシデントへ対応を行うサービス。

　同社ではこれまでも、IIJ C-SOCサービスでBlackBerry社の「CylanceOPTICS」やCrowdStrike社の「CrowdStrike Falcon」などのEDR製品を監視対象に加え、サービスを拡充してきたが、さらにMicrosoft社のエンドポイントセキュリティ製品「Microsoft Defender for Endpoint」を監視対象に加え、SOCサービスを拡充する。

　同サービスでは、Microsoft社の脅威インテリジェンスとIIJのビッグデータ解析から生成された独自の脅威インテリジェンスを掛け合わせた分析で、ランサムウェアや国家主導攻撃などさまざまなサイバー攻撃に対応する。

　また同サービスでは、Microsoft Defender for Endpointのログ収集、調査・分析、インシデント通知、一次対応までを、顧客に代わりIIJのセキュリティアナリストが行うことで、運用にかかる作業負担を軽減、インシデント発生時の調査・対処を迅速化することで、顧客は本来のリスク対応に集中できる。

　同サービスを1,000人規模で利用する場合、初期費用は1,250,000円から、月額費用は650,000円からとなる。