ニュース

NTT Com、Windows Defender ATPを活用したエンドポイントセキュリティ対策サービス「EDR」を提供開始

 NTTコミュニケーションズ株式会社(以下、NTT Com)は12日、マイクロソフトの「Windows Defender Advanced Threat Protection(以下、Windows Defender ATP)」と連携したエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供開始した。料金は個別見積もり。

 Windows Defender ATPは、Windows 10に実装されるEDR(Endpoint Detection and Response)機能。NTT Comでは、多くの企業で導入されているWindows OS端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目指して、米Microsoftと協力し、Windows Defender ATPとNTTセキュリティ・ジャパン株式会社のセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携することで、高機能な「EDR」のサービスの提供を可能とした。

「EDR」サービス利用イメージ

 「EDR」サービスでは、サーバーやPC端末上のエンドポイントセキュリティ対策製品とSOCが独自に保有する脅威インテリジェンスを連携することに加えて、SOCのリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染PC端末の迅速な隔離を実現する。

 これにより、顧客企業はICT環境全体におけるサイバー脅威の低減および被害拡大の抑制が24時間365日可能になり、働き方改革の浸透により拡大するリモートワークなどのオープンなICT環境においても、未知のサイバー脅威の早期発見・対処が可能になるとしている。

 Windows Defender ATPのAPIを活用することにより、マイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOC(セキュリティ機器などにおいて攻撃パターンを定義した一連のファイル)を連携させ、リアルタイムな相関分析を実現。これにより、エンドポイントで起きているファイルやプロセスの挙動、レジストリ変更、通信情報などのアクティビティと、標的型攻撃における一連の攻撃プロセスを関連付けて分析でき、脅威の早期発見を可能にする。

 また、SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する。これにより、顧客企業でセキュリティ担当者が不在となる、夜間や休日における被害拡大を防止する。

 Windows Defender ATPは、PC端末やサーバーにおいて、ライセンス追加することでアクティベートでき、簡単に導入が可能。Windows 10を利用中もしくは利用予定の顧客のセキュリティ強化に最適だとしている。