日商エレ、Microsoft Defender ATPを用いたEDR運用を支援する新サービス

　日商エレクトロニクス株式会社（日商エレ）は28日、セキュリティブランド「Nissho Cross Platform - Cyber Security」のラインアップに、マイクロソフトのEDR製品「Microsoft Defender Advanced Threat Protection（ATP）」を活用したEDR運用サービス「MSS for Microsoft Defender ATP」を追加し、提供開始すると発表した。

　Microsoft Defender ATPは、Windows10にてエージェント展開なしで利用できる、OS組み込み型のEDR製品。OSから動作のシグナルを収集して処理し、このデータをマイクロソフトが世界各地から収集したThreat Intelligenceと連携して分析することにより、攻撃者のツール、手法、手順を識別して、これらが確認された際にはアラートを生成することができる。

　日商エレが今回提供開始するMSS for Microsoft Defender ATPでは、同社のエンジニアが企業の運用担当者に代わり、24時間365日体制で利用企業のMicrosoft Defender ATP環境を監視。インシデント発生時には、エンドポイントの隔離から脅威の除去や回復の支援を行い、セキュアなエンドポイント環境を実現するとした。

　サービスメニューは、利用企業の要望にあわせて選択できるよう、3種類を用意する。エントリープランの「Basic」では、事前定義されたルールに従ったエンドポイントの自動隔離機能を提供。2つ目の「Standard」では、手動による隔離機能を提供する。また最上位の「Premium」では、インシデントの影響範囲や発生経緯の特定などを分析する詳細分析や、脅威の除去・環境の復旧に向けた行動案の提案などを受けられる。

　価格は、100台までの場合で4万円（税別）から。Microsoft Defender ATPのライセンス費用や初期費用が別途必要となる。

　なお日商エレでは、今後3年間で3万端末へのサービス提供を見込む。