株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

マネージド・ディテクション・アンド・レスポンス(MDR)

マネージドEDRサービス for Microsoft Defender ATP

マネージドEDRサービス for Microsoft Defender ATPは、Microsoft社の提供するWindows10向けEDR(Endpoint Detection and Response)製品であるMicrosoft Defender ATP向けの監視・運用サービスをご提供します。

マネージドEDRサービス for Microsoft Defender ATPの概要

クラウドの普及や働き方改革によって、社内のPCは、社内LANを守るゲートウェイセキュリティに常に保護されているとは限らなくなってきました。業務効率の観点等から、社外から(社内LANを経由せず)直接クラウドに接続することも増え、PCを標的型攻撃等の脅威から守るエンドポイントセキュリティの重要性は益々高まっています。特にEDRと呼ばれる、新しいセキュリティ対策は、従来のパターンマッチングを主としたAntiVirus/AntiMalware等の効果がエンドポイントセキュリティとして十分でない中で、パターンマッチングでは検出や防御の困難な新種や亜種の脅威に対して非常に有効だと言われています。

Microsoft社も、最新のクライアントOSであるWindows10に、EDR製品「Microsoft Defender ATP」を搭載しています。本サービスでは、このMicrosoft Defender ATPの監視・運用サービスをご提供することで、より安全なお客様のPC(エンドポイント)環境の実現をご支援します。

マネージドEDRサービス for Microsoft Defender ATPの特長

従来のセキュリティマネージメントサービスの多くが、ゲートウェイセキュリティと呼ばれる情報の出入り口に注力してセキュリティを守るのに対して、本サービスでは、いわゆるエンドポイントと呼ばれるPC等の端末を監視してセキュリティを防衛しようとするサービスです。
本サービスでは、Microsoft Defender ATPが稼働可能なWindows10を搭載するPCを対象としています。

マネージドEDRサービス for Microsoft Defender ATPのイメージ図

Microsoft Defender ATPは、OSにビルトインされたセキュリティオプションです。Windows Enterprise E5サブスクリプションを有効にすることで、追加のソフトウェアをインストールせずに利用することが可能です。各PCで検知されたセキュリティ情報は、クラウド上の管理コンソールに収集されます。管理者は、このクラウド上の管理コンソールを利用して、情報の収集や確認を行ことができます。

本サービスでは、Microsoft Defender ATPの管理コンソールをお預かりし、監視対象のPCの監視や、必要に応じた隔離などのオペレーションをお客様に代わってご対応します。

サービス内容

マネージドEDRサービス for Microsoft Defender ATPのサービス内容

提供内容 概要
アラート監視
(24時間365日対応)
Microsoft Defender ATPの検知アラートを監視します。
PC隔離
(24時間365日対応)
事前に定めた閾値を超えたアラートが発生したPCを論理隔離(隔離指示)した上で通報します。
影響範囲
調査・分析
(平日9時から17時対応)
発生したアラートについて、その影響範囲を調査・分析の上、お客様にご報告します。
侵害拡大の可能性
調査・分析
(平日9時から17時対応)
影響範囲の判断に加え、時間経過によって侵害が拡大する可能性を調査・分析の上、お客様にご報告します。
任意調査
(お客様からの依頼により、
平日9時から17時対応)
(Microsoft Defender ATP以外のソースに起因する事象について)お客様のご依頼に基づきMicrosoft Defender ATP内の情報を調査・確認します。

本サービスでは、Microsoft Defender ATPのアラート監視と必要に応じた隔離指示を代行します。これにより、Microsoft Defender ATPによって脅威が検出された場合、その対象であるPCをいち早くネットワークから隔離することで、感染の拡大や、新たな被害の発生を防止します(上図①と②)。

更に本サービスではEDRでは、判断に専門的な知識が必要となるシーンについて、お客様を支援します。お客様は、アラートについて、特に業務への影響の有無や、感染の拡大等について、調査を依頼いただくことが可能です。調査は当社のセキュリティに関する専門のスタッフが、Microsoft Defender ATPから取得可能な情報に基づいて調査を行い、結果をお客様にご報告します(上図③)。

加えてお客様の環境において、Microsoft Defender ATP以外で検知または確認された事象に関して、お客様からの調査依頼に基づき、Microsoft Defender ATPの管理コンソールから現状を確認、状況をご報告することも可能です(上図④)。

Microsoft Defender ATPを選択した理由

従来、エンドポイントセキュリティの多くを担ってきたのは、パターンマッチング型のアンチウイルスソフトウェアでした。しかし、パターンマッチング型のアンチウイルスソフトは、事前に発見された脅威を、その形で記憶して、脅威を検出するという仕組み上、亜種や新種に対して、対応が十分とは言えませんでした。そこで、Microsoft社は、そのWindows Defender ウイルス対策の特性を補完する、より先進的な脅威検出方法を採用したMicrosoft Defender ATPを開発しました。
このような製品はEDR(Endpoint Detection and Response)と呼ばれます。

EDR(Endpoint Detection and Response)のイメージ図

このように異なる防衛手段を、組み合わせて防御を高めることを多層防御と呼びます。多層防御は、一般的に一つの防衛手段に過度に投資するよりも、効果やコストパフォーマンスに優れていると言われています。

企業ではPCをサイバー攻撃から守るために、アンチウイルスソフトをはじめとするセキュリティソフトにPC1台あたり年額で数千円~数万円の投資をしています。しかし、先にも触れたように、新たな脅威が次々と発生する現状において、アンチウイルスソフトだけで十分なセキュリティは担保できません。とはいえ、複数のソフトウェアを採用した場合の費用は、セキュリティのためとは言え、重い負担になります。

一般的な構成と、Windows Defender ウイルス対策とMicrosoft Defender ATPの組み合わせの比較
EPP・・・パターンマッチング等の従来型脅威検出
EDR・・・標的型攻撃等をふるまい検知等で脅威検出

Windows Defender ウイルス対策とMicrosoft Defender ATPを組み合わせてご利用いただく最大のメリットはここにあります。Windows Defender ウイルス対策はWindows10に無償で付属するため、ユーザにとって費用負担がありません。Windows Defender ウイルス対策とMicrosoft Defender ATPによるエンドポイントの多層防御は、高度なセキュリティを低コストに実現するもっとも現実的なソリューションなのです。

加えて、Windows Defender ウイルス対策とMicrosoft Defender ATPは、Windows10に組み込まれて提供されています。導入する際も、複雑な導入作業が不要な上に、OSのアップデートがあった場合も、動作検証やOSに合わせたバージョンアップの提供を待つ必要がないなど、運用面の負担の軽さも、大きな導入メリットです。

サービス対象製品

本サービスでは下記の環境をサービスの対象としております。

項目 提供条件
OS Microsoft Windows,MacOS
OSのエディション Enterprise E5
OSのバージョン Fall Creators Update以降
AntiVirusソフトウェア Windows Defender ウイルス対策(推奨)
  • Windows10 Proに追加のサブスクリプションが必要です。

注意事項

  • 本サービスの仕様は予告なく変更される場合がございます。
  • 本サービスにはWindows10及びWindows10 Enterprise E5のライセンス・サブスクリプションの提供等は含みません。
  • 本サービスの最低ご利用期間は12ヶ月となります。
  • 本サービスの費用やサービスの詳細につきましては、下記よりお問い合わせください。
  

米Microsoftは2019年3月21日、「Windows Defender Advanced Threat Protection(ATP)」の名称を「Microsoft Defender Advanced Threat Protection(ATP)」に変更いたしました。

お問い合わせ

マネージドEDRサービス
for Microsoft Defender ATP
に関するお問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top