IIJ、セキュリティ監視・運用サービスの対象に「Microsoft Defender for Endpoint」を追加

　株式会社インターネットイニシアティブ（以下、IIJ）は11日、セキュリティオペレーションセンター（SOC）によるセキュリティ監視・運用サービス「IIJ C-SOCサービス」において、Microsoft 365製品との連携・監視・分析および対応機能を開発したと発表した。第1弾として、EDR機能を持つエンドポイントセキュリティ製品「Microsoft Defender for Endpoint（MDE）」のセキュリティ運用を提供開始する。

　新サービスは、MDEのログやアラートを、IIJ C-SOCサービス専任のセキュリティアナリストが、利用企業に代わって常時監視、分析を行い、必要に応じて隔離などの一次対応まで担当するもの。Microsoftの脅威インテリジェンスと、ISPであるIIJのバックボーントラフィックやDNS情報などのビッグデータ解析から生成された独自の脅威インテリジェンスを掛け合わせた分析により、ランサムウェアや国家主導攻撃など、さまざまなサイバー攻撃に対応するという。

　またEDRのみならず、ファイアウォールやWebプロキシなど、あらゆるシステム環境のさまざまなログを相関分析することで、利用企業のネットワーク全体を脅威から守るとした。

　IIJによれば、同サービスを利用すると、企業はインシデント発生時の調査・対処の迅速化や作業負担の軽減を実現できるとのこと。また、すでにMDEのライセンスを保有する場合でも同サービスを利用できるため、手軽にエンドポイントセキュリティの強化を図れるとしている。

　価格（税別）は、1000人規模で利用する場合、初期費用が125万円から、月額費用が65万円から。別途、「Microsoft Defender for Endpoint Plan2」が利用可能なライセンス、および「Azure Event Hubs」の契約が必要となる。