JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供（ラック）

ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。

製品・サービス・業界動向新製品・新サービス

2017.12.18 Mon 8:00

株式会社ラックは12月14日、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection（Windows Defender ATP）」を利用する企業向けに提供すると発表した。

同サービスでは、セキュリティ監視センター「JSOC」の監視対象範囲をインターネットの出入り口だけでなく、企業のPCにまで拡大する。また「サイバー救急センター」による脅威分析を連動させる。ラックの常務執行役員事業企画部の部長である山中茂生氏は、監視対象がクラウドおよびエンドポイントに拡大したJSOCを「JSOC4.0」と呼び、ラックのSOCビジネスの変革であるとした。

ラックのサイバー救急センターのセンター長である内田法道氏は、同センターの相談インシデントの約半数をマルウェア感染、つまりエンドポイントへの脅威が占めていると説明し、クラウドやゲートウェイでの対策はなされているが、やはりすり抜けてくる脅威が多いとした。とはいえ、旧来のパターンマッチングによる脅威対策の効果は限定的になりつつあり、かといって1台のPCに複数のセキュリティ対策を導入することは、費用や運用上の負担が重くなるとした。

そこでラックは、マイクロソフトのWindows Defender ATPに目をつけたという。Windows Defender ATPはWindows OSに標準搭載される「Windows Defender」と異なり、有償の製品となるが、ユーザやプロセスの挙動による脅威検出が可能であり、未知の脅威やゼロデイ攻撃にも対応できる。また、遠隔からの対応が可能なため、JSOCによる監視やアラートを受けてのリモート隔離が行える。さらに、Windows Defender ATPを経由しない調査にも対応する。

マイクロソフト株式会社のWindows＆デバイスビジネス本部エグゼクティブプロダクトマネージャーである石田圭志氏は、マイクロソフトは「Microsoft Secure」という包括的なセキュリティプラットフォームがあり、また地球規模でのセキュリティの知見があると述べ、Windows 10が標準で充実したセキュリティ機能を搭載していると説明した。その運用をマネージドサービスで提供することは、日本の企業のニーズにもマッチしているとした。

同サービスの価格は、対象機器3,000台で初期費用は個別見積、月額費用は180万円（PC1台あたり600円）、最低契約期間は12カ月。同社では今後1年間で、1億2,000万円以上の売上、契約社数10社以上、管理端末総数20,000台以上を目指す。