Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NTT Com、Windows Defender ATPを活用した高機能なエンドポイントセキュリティ対策サービス「EDR」を提供

  2019/02/12 14:30

 NTTコミュニケーションズ(NTT Com)は、マイクロソフトのWindows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR」(EDRはEndpoint Detection and Responseの略)を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、2月12日から提供開始すると発表した。

 NTT Comは、多くの企業で導入されているWindows OS端末において導入しやすいエンドポイントセキュリティ対策サービスの提供をめざして、米マイクロソフトと協力し、Windows Defender ATPとNTTセキュリティ・ジャパンのセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携することで、高機能な「EDR」のサービスの提供が可能になったという。

「EDR」の特徴

 (1) サイバー脅威の早期発見

 Windows Defender ATPのAPIを活用することにより、マイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOC(Indicator Of Compromised)を連携させ、リアルタイムな相関分析を実現することで、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができ、ICT環境でのサイバー脅威の早期発見を可能にする。

 (2) サイバー脅威の早期対処

 SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離(プロアクティブレスポンス)。これにより、セキュリティ担当者が不在となる、夜間や休日における被害拡大を防止することができる。

 (3) インストール不要のWindows Defender ATP

 Windows Defender ATPは、PC端末やサーバーにおいて、ライセンス追加することでアクティベートでき、簡単に導入できる。Windows10を利用中もしくは利用予定の企業のセキュリティ強化に最適。

「EDR」の利用イメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5