CAC、IntuneやDefender for Endpointを活用しエンドポイントのセキュリティ強化を支援するサービス

　株式会社シーエーシー（以下、CAC）は2日、企業のインフラ環境の運用を支援する「マネージドDWS（マネージド デジタルワークプレース サービス）」のラインアップとして、Microsoft IntuneとMicrosoft Defender for Endpointを活用した「Endpointセキュリティ強化サービス」を提供開始すると発表した。

　「Endpointセキュリティ強化サービス」は、PCやスマートフォンなどのエンドポイントデバイスを包括的に保護・管理することにより、サイバー攻撃のリスク低減と情報漏えいの防止に寄与するもの。

　Microsoft Intuneによるエンドポイント統合管理（EMM）と、Microsoft Defender for Endpointによるサイバー攻撃対策（EPP/EDR）を統合的に実装しており、利用企業が保有するライセンスや新たに入手したライセンスの有効化から実装作業までを一貫してサポートし、信頼できる端末だけにアクセスを許可する環境を構築する。

　また、Microsoft Defender for Endpointのアンチウイルス/アンチマルウェア、振る舞い検知、リアルタイム監視機能により、脅威を即座に検出・隔離可能。CACの実装経験に基づいて誤検知の除外ルールを作成し、アラートを高/中/低に分類し対応優先度を明確化しているため、低リスクのアラートは自動クローズして運用負荷を軽減しながら、効果的なセキュリティ対策を実現するとした。

　さらに、Microsoft Intuneにより、組織のコンプライアンスポリシー、デバイス構成、アプリ使用制御、更新管理などを一元的に管理でき、リモートワークやBYOD環境においてもセキュリティポリシーを統一的に適用し、デバイスの安全性を確保するとのこと。

　オプションでは、Microsoft Purviewの実装により、エンドポイントデバイス上での機密データの取り扱いを監視・制御するEndpoint DLP（Data Loss Prevention）機能を提供する。これにより、社外への情報漏えいリスクを低減し、さらなるセキュリティ強化を実現するとしている。

　なお、「マネージドDWS」などの運用サービスと組み合わせることで、セキュリティ環境の構築から継続的な運用まで、トータルでのサポートも提供可能。すでにMicrosoft Defender for Endpointを実装済みの企業に対しては、CACの実装経験に基づくアラート通知設定の最適化など、設定改善のみのサービスも提供でき、他社製アンチウイルスソフトとの共存環境の構築にも対応する。