株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

マネージド・ディテクション・アンド・レスポンス(MDR)

Managed EDR for Windows Defender ATP

Managed EDR for Windows Defender ATPは、Microsoft社の提供するWindows10向けEDR(Endpoint Detection and Response)製品であるWindows Defender ATP向けの監視・運用サービスをご提供します。

Managed EDR for Windows Defender ATPの概要

クラウドの普及や働き方改革によって、社内のPCは、社内LANを守るゲートウェイセキュリティに常に保護されているとは限らなくなってきました。業務効率の観点等から、社外から(社内LANを経由せず)直接クラウドに接続することも増え、PCを標的型攻撃等の脅威から守るエンドポイントセキュリティの重要性は益々高まっています。特にEDRと呼ばれる、新しいセキュリティ対策は、従来のパターンマッチングを主としたAntiVirus/AntiMalware等の効果がエンドポイントセキュリティとして十分でない中で、パターンマッチングでは検出や防御の困難な新種や亜種の脅威に対して非常に有効だと言われています。

Microsoft社も、最新のクライアントOSであるWindows10に、EDR製品「Windows Defender ATP」を搭載しています。本サービスでは、このWindows Defender ATPの監視・運用サービスをご提供することで、より安全なお客様のPC(エンドポイント)環境の実現をご支援します。

Managed EDR for Windows Defender ATPの特長

従来のセキュリティマネージメントサービスの多くが、ゲートウェイセキュリティと呼ばれる情報の出入り口に注力してセキュリティを守るのに対して、本サービスでは、いわゆるエンドポイントと呼ばれるPC等の端末を監視してセキュリティを防衛しようとするサービスです。本サービスでは、Windows Defender ATPが稼働可能なWindows10を搭載するPCを対象としています。

Managed EDR for Windows Defender ATPのイメージ図

Windows Defender ATPは、OSにビルトインされたセキュリティオプションです。Windows Enterprise E5サブスクリプションを有効にすることで、追加のソフトウェアをインストールせずに利用することが可能です。各PCで検知されたセキュリティ情報は、クラウド上の管理コンソールに収集されます。管理者は、このクラウド上の管理コンソールを利用して、情報の収集や確認を行ことができます。

本サービスでは、Windows Defender ATPの管理コンソールをお預かりし、監視対象のPCの監視や、必要に応じた隔離などのオペレーションをお客様に代わってご対応します。

Managed EDR for Windows Defender ATPのサービス内容

Managed EDR for Windows Defender ATPのサービス内容
提供内容 概要
アラート監視 Windows Defender ATPの検知アラートを監視します。
隔離指示 事前に定めた閾値を超えたアラートが発生したPCを論理隔離(隔離指示)した上で通報します。
影響範囲
調査・診断
発生したアラートについて、その影響範囲を調査・診断の上、お客様にご報告します。
侵害拡大の可能性
調査・診断
影響範囲の判断に加え、時間経過によって侵害が拡大する可能性を調査・診断の上、お客様にご報告します。
任意調査 (Windows Defender ATP以外のソースに起因する事象について)お客様のご依頼に基づきWindows Defender ATP内の情報を調査・確認します。

本サービスでは、Windows Defender ATPのアラート監視と必要に応じた隔離指示を代行します。これにより、Windows Defender ATPによって脅威が検出された場合、その対象であるPCをいち早くネットワークから隔離することで、感染の拡大や、新たな被害の発生を防止します(上図①と②)。

更に本サービスではEDRでは、判断に専門的な知識が必要となるシーンについて、お客様を支援します。お客様は、アラートについて、特に業務への影響の有無や、感染の拡大等について、調査を依頼いただくことが可能です。調査は当社のセキュリティに関する専門のスタッフが、Windows Defender ATPから取得可能な情報に基づいて調査を行い、結果をお客様にご報告します(上図③)。

加えてお客様の環境において、Windows Defender ATP以外で検知または確認された事象に関して、お客様からの調査依頼に基づき、Windows Defender ATPの管理コンソールから現状を確認、状況をご報告することも可能です(上図④)。

Windows Defender ATPを選択した理由

従来、エンドポイントセキュリティの多くを担ってきたのは、パターンマッチング型のアンチウイルスソフトウェアでした。しかし、パターンマッチング型のアンチウイルスソフトは、事前に発見された脅威を、その形で記憶して、脅威を検出するという仕組み上、亜種や新種に対して、対応が十分とは言えませんでした。そこで、Microsoft社は、そのWindows Defenderの特性を補完する、より先進的な脅威検出方法を採用したWindows Defender ATPを開発しました。
このような製品はEDR(Endpoint Detection and Response)と呼ばれます。

EDR(Endpoint Detection and Response)のイメージ図

このように異なる防衛手段を、組み合わせて防御を高めることを多層防御と呼びます。多層防御は、一般的に一つの防衛手段に過度に投資するよりも、効果やコストパフォーマンスに優れていると言われています。

企業ではPCをサイバー攻撃から守るために、アンチウイルスソフトをはじめとするセキュリティソフトにPC1台あたり年額で数千円~数万円の投資をしています。しかし、先にも触れたように、新たな脅威が次々と発生する現状において、アンチウイルスソフトだけで十分なセキュリティは担保できません。とはいえ、複数のソフトウェアを採用した場合の費用は、セキュリティのためとは言え、重い負担になります。

一般的な構成と、Windows DefenderとWindows Defender ATPの組み合わせの比較

Windows DefenderとWindows Defender ATPを組み合わせてご利用いただく最大のメリットはここにあります。Windows DefenderはWindows10に無償で付属するため、ユーザにとって費用負担がありません。Windows DefenderとWindows Defender ATPによるエンドポイントの多層防御は、高度なセキュリティを低コストに実現するもっとも現実的なソリューションなのです。

加えて、Windows DefenderとWindows Defender ATPは、Windows10に組み込まれて提供されています。導入する際も、複雑な導入作業が不要な上に、OSのアップデートがあった場合も、動作検証やOSに合わせたバージョンアップの提供を待つ必要がないなど、運用面の負担の軽さも、大きな導入メリットです。

Managed EDR for Windows Defender ATPのサービス対象製品

本サービスでは下記の環境をサービスの対象としております。

項目 提供条件
OS Microsoft Windows10※1
OSのエディション Enterprise E5※2
OSのバージョン Fall Creators Update以降
AntiVirusソフトウェア Windows Defender(推奨)
  • ※1 Windows10以外のOSは本サービスの管理対象外になります。
  • ※2 Windows10 Proに追加のサブスクリプションが必要です。

Managed EDR for Windows Defender ATPの注意事項

  • 本サービスの仕様は予告なく変更される場合がございます。
  • 本サービスにはWindows10及びWindows10 Enterprise E5のライセンス・サブスクリプションの提供等は含みません。
  • 本サービスの最低ご利用期間は12ヶ月となります。
  • 本サービスの費用やサービスの詳細につきましては、下記よりお問い合わせください。
お問い合わせ

Managed EDR for Windows Defender ATPに関するお問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top