Windows Defender ATPを活用した 高機能なエンドポイントセキュリティ対策サービス 「EDR」を提供開始

NTTコミュニケーションズ(株)は、マイクロソフトのWindows Defender Advanced Threat Protectionと連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、提供開始した。
昨今のサイバー攻撃では、攻撃自体の暗号化や従来のマルウェアを使わないファイルレスマルウェア攻撃の増加により、インターネットゲートウェイにおけるセキュリティ対策をすり抜け、ICT環境上のPC端末やサーバーなどエンドポイントに到達する状況が広まっている。一方で、働き方改革の浸透によりリモート環境でのPC端末利用が拡大しており、巧妙化するサイバー攻撃に直接さらされる機会が増えていることから、PC端末におけるサイバー攻撃の検知強化の重要性はより一層高まっている。
同社は、多くの企業で導入されているWindows OS端末において導入しやすいエンドポイントセキュリティ対策サービスの提供をめざして、米国本社マイクロソフトコーポレーションと協力し、Windows Defender ATPとNTTセキュリティ・ジャパン(株)のセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携することで、高機能な「EDR」のサービスの提供が可能となった。

◆主な特長
サーバーやPC端末上のエンドポイントセキュリティ対策製品とSOCが独自に保有する脅威インテリジェンスを連携することに加えて、SOCのリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染PC端末の迅速な隔離を実現できる。これによりユーザーは、ICT環境全体におけるサイバー脅威の低減および被害拡大の抑制が24時間365日可能になる。また、働き方改革の浸透により拡大するリモートワークなどのオープンなICT環境においても、未知のサイバー脅威の早期発見・対処が可能。
・サイバー脅威の早期発見
Windows Defender ATPのAPIを活用することにより、マイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOCを連携させ、リアルタイムな相関分析を実現することで、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができ、ICT環境でのサイバー脅威の早期発見を可能にする。
・サイバー脅威の早期対処
SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する(プロアクティブ レスポンス)。これにより、ユーザーセキュリティ担当者が不在となる、夜間や休日における被害拡大を防止することができる。
・インストール不要のWindows Defender ATP
Windows Defender ATPは、ユーザーのPC端末やサーバーにおいて、ライセンス追加することでアクティベートでき、簡単に導入できる。Windows10を利用中もしくは利用予定のユーザーのセキュリティ強化に最適。

NTTコミュニケーションズ(株)
https://www.ntt.com/business/services/security/security-management/wideangle/edr.html