SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ラック、企業の「Windows 10」PC向けにセキュリティ被害を検知して対応する常時監視サービスを発表

 このサービスにより、セキュリティ監視センター「JSOC」はインターネットの出入り口だけでなく企業のパソコンにまで監視対象の範囲を拡大する。さらにサイバー救急センターによる脅威分析を連動させ、近年ますます高度化・巧妙化するサイバー攻撃に対抗できるよう、ラックの2つのセンターがバックアップする。

 Windows Defender ATPは、マイクロソフト社のOS「Windows 10」に搭載されたEDR(Endpoint Detection and Response)製品。EDR製品とは、従来のウイルス対策ソフトの防御機能を補完し、パソコン上での脅威検出機能を強化するものをいい、従来は検出できなかった悪質で巧妙なウイルスでも、その挙動から不正とみられる動きを見つけ出す特徴がある。

 このサービスでは、EDRの発するアラートをJSOCが24時間体制で監視し、深刻な被害が懸念される場合には、即座に感染パソコンを隔離し、サイバー救急センター所属の専門家が脅威を分析して影響の範囲や拡大の可能性等を診断、企業にその情報を提供する。これらを遠隔から操作し、被害の拡大防止とインシデント調査の迅速化を実現する。オプションとして、事態が深刻でさらなる調査が必要となった場合には、被害企業に専門家を派遣し、インシデント対応の支援をすることも可能だという。

「マネージドEDRサービス」の概念図

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10214 2017/12/14 16:45

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング