このサービスにより、セキュリティ監視センター「JSOC」はインターネットの出入り口だけでなく企業のパソコンにまで監視対象の範囲を拡大する。さらにサイバー救急センターによる脅威分析を連動させ、近年ますます高度化・巧妙化するサイバー攻撃に対抗できるよう、ラックの2つのセンターがバックアップする。
Windows Defender ATPは、マイクロソフト社のOS「Windows 10」に搭載されたEDR(Endpoint Detection and Response)製品。EDR製品とは、従来のウイルス対策ソフトの防御機能を補完し、パソコン上での脅威検出機能を強化するものをいい、従来は検出できなかった悪質で巧妙なウイルスでも、その挙動から不正とみられる動きを見つけ出す特徴がある。
このサービスでは、EDRの発するアラートをJSOCが24時間体制で監視し、深刻な被害が懸念される場合には、即座に感染パソコンを隔離し、サイバー救急センター所属の専門家が脅威を分析して影響の範囲や拡大の可能性等を診断、企業にその情報を提供する。これらを遠隔から操作し、被害の拡大防止とインシデント調査の迅速化を実現する。オプションとして、事態が深刻でさらなる調査が必要となった場合には、被害企業に専門家を派遣し、インシデント対応の支援をすることも可能だという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
