ラック、Windows Defender ATPを活用した企業PCのセキュリティ被害対応サービス「マネージドEDRサービス」を提供

　株式会社ラックは14日、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、マイクロソフトの「Windows Defender Advanced Threat Protection（以下、Windows Defender ATP）」を利用する企業向けに、2018年1月から提供すると発表した。

　Windows Defender ATPは、Windows 10に搭載されたEDR（Endpoint Detection and Response：エンドポイントでの検知・対応）製品。EDR製品は、従来のウイルス対策ソフトの防御機能を補完し、PC上での脅威検出機能を強化するもので、従来は検出できなかった悪質で巧妙なウイルスでも、その挙動から不正とみられる動きを見つけ出す特徴がある。

「マネージドEDRサービス」の概念図

　マネージドEDRサービスでは、EDRの発するアラートをラックのセキュリティ監視センター「JSOC」が24時間体制で監視。深刻な被害が懸念される場合には、即座に感染PCを隔離し、サイバー救急センター所属の専門家が脅威を分析して、影響の範囲や拡大の可能性などを診断、企業にその情報を提供する。これらを遠隔から操作し、被害の拡大防止とインシデント調査の迅速化を実現する。また、オプションとして、事態が深刻でさらなる調査が必要となった場合には、被害企業に専門家を派遣し、インシデント対応の支援も行う。

　ラックでは、高度化したサイバー攻撃などの脅威にはEDR製品が有効だが、EDR製品を運用するには、監視体制を確保しなければならず、脅威分析にも高度なセキュリティの専門知識を必要とするため、EDR製品の監視・運用を企業に代わり、遠隔で実施するサービスの提供を開始すると説明。サービスは、提供開始から1年で導入10社以上、監視対象のPC台数2万台以上への提供を目指すとしている。