シーイーシー(CEC)は2018年3月30日、日本マイクロソフトのセキュリティソフト「Windows Defender Advanced Threat Protection」(Windows Defender ATP)の導入と運用を支援するサービス「CEC SOC(Security Operation Center) for Windows Defender ATP」を発表、同日提供を開始した。販売目標として、2020年までに30社、クライアントPC3万台を掲げる。
「CEC SOC(Security Operation Center) for Windows Defender ATP」は、Windows Defender ATPの導入と運用を支援するサービスである。導入後は、CECのSOC(セキュリティオペレーションセンター)が監視や対応を実施する。これにより、ユーザーは、クライアントPCのログ分析や脅威の判断といった作業をしなくて済む。
図1●CEC SOC for Windows Defender ATPの概要(出所:シーイーシー)拡大画像表示
CECが挙げる特徴は以下の通り。製品知識を持つエンジニアがWindows Defender ATPを迅速に導入する。24時間365日体制で有人監視・インシデント対応を実施する。オプションで、ファイアウォールやサーバー向けセキュリティ製品などを含めて相関分析することもできる。
Windows Defender ATPは、未知のマルウェアの動きを挙動(振る舞い)から検知するセキュリティソフトである。挙動から異常なアクティビティを解析する。EDR(エンドポイントでの検知と対応)の機能を提供し、侵入を許した後のマルウェアの振る舞いを検知してこれに対処する。
価格(税別)は、Windows Defender ATPを導入する初期費用が24万円から、Windows Defender ATPを運用する月額費用がクライアントPC×1000台までで50万円から。
Windows Defender ATPの導入時は、要件のヒアリングと設定を実施する。Wndows Defender ATPのポータルやクライアントの設定、SOCの運用準備、Syslogサーバーの設定などを実施する。
Windows Defender ATPの運用時は、Windows Defender ATPで発生したセキュリティイベントを24時間365日体制で監視し、ログを分析する。インシデントを検知した際には、緊急通報やリモート対応(クライアントPCの論理隔離)などを実施する。ログを収集するSyslogサーバーやヘルプデスクなども提供する。月次のログ分析レポートや、インシデント発生時の随時レポートを提出する。
CEC / Windows Defender / Microsoft / Windows
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
