JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック) | ScanNetSecurity
2024.02.28(水)

JSOC監視対象をエンドポイントに拡張、マネージドEDRサービス提供(ラック)

ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
クラウドとエンドポイント対応で「4.0」となったJSOC
クラウドとエンドポイント対応で「4.0」となったJSOC 全 6 枚 拡大写真
株式会社ラックは12月14日、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection(Windows Defender ATP)」を利用する企業向けに提供すると発表した。

同サービスでは、セキュリティ監視センター「JSOC」の監視対象範囲をインターネットの出入り口だけでなく、企業のPCにまで拡大する。また「サイバー救急センター」による脅威分析を連動させる。ラックの常務執行役員 事業企画部の部長である山中茂生氏は、監視対象がクラウドおよびエンドポイントに拡大したJSOCを「JSOC4.0」と呼び、ラックのSOCビジネスの変革であるとした。

ラックのサイバー救急センターのセンター長である内田法道氏は、同センターの相談インシデントの約半数をマルウェア感染、つまりエンドポイントへの脅威が占めていると説明し、クラウドやゲートウェイでの対策はなされているが、やはりすり抜けてくる脅威が多いとした。とはいえ、旧来のパターンマッチングによる脅威対策の効果は限定的になりつつあり、かといって1台のPCに複数のセキュリティ対策を導入することは、費用や運用上の負担が重くなるとした。

そこでラックは、マイクロソフトのWindows Defender ATPに目をつけたという。Windows Defender ATPはWindows OSに標準搭載される「Windows Defender」と異なり、有償の製品となるが、ユーザやプロセスの挙動による脅威検出が可能であり、未知の脅威やゼロデイ攻撃にも対応できる。また、遠隔からの対応が可能なため、JSOCによる監視やアラートを受けてのリモート隔離が行える。さらに、Windows Defender ATPを経由しない調査にも対応する。

マイクロソフト株式会社のWindows&デバイス ビジネス本部エグゼクティブプロダクトマネージャーである石田圭志氏は、マイクロソフトは「Microsoft Secure」という包括的なセキュリティプラットフォームがあり、また地球規模でのセキュリティの知見があると述べ、Windows 10が標準で充実したセキュリティ機能を搭載していると説明した。その運用をマネージドサービスで提供することは、日本の企業のニーズにもマッチしているとした。

同サービスの価格は、対象機器3,000台で初期費用は個別見積、月額費用は180万円(PC1台あたり600円)、最低契約期間は12カ月。同社では今後1年間で、1億2,000万円以上の売上、契約社数10社以上、管理端末総数20,000台以上を目指す。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  9. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る