[新製品・サービス]

2018年3月30日(金)日川 佳三（IT Leaders編集部）

リスト

　「CEC SOC（Security Operation Center） for Windows Defender ATP」は、Windows Defender ATPの導入と運用を支援するサービスである。導入後は、CECのSOC（セキュリティオペレーションセンター）が監視や対応を実施する。これにより、ユーザーは、クライアントPCのログ分析や脅威の判断といった作業をしなくて済む。

図1●CEC SOC for Windows Defender ATPの概要（出所：シーイーシー）
拡大画像表示

　CECが挙げる特徴は以下の通り。製品知識を持つエンジニアがWindows Defender ATPを迅速に導入する。24時間365日体制で有人監視・インシデント対応を実施する。オプションで、ファイアウォールやサーバー向けセキュリティ製品などを含めて相関分析することもできる。

　Windows Defender ATPは、未知のマルウェアの動きを挙動（振る舞い）から検知するセキュリティソフトである。挙動から異常なアクティビティを解析する。EDR（エンドポイントでの検知と対応）の機能を提供し、侵入を許した後のマルウェアの振る舞いを検知してこれに対処する。

　価格（税別）は、Windows Defender ATPを導入する初期費用が24万円から、Windows Defender ATPを運用する月額費用がクライアントPC×1000台までで50万円から。

　Windows Defender ATPの導入時は、要件のヒアリングと設定を実施する。Wndows Defender ATPのポータルやクライアントの設定、SOCの運用準備、Syslogサーバーの設定などを実施する。

　Windows Defender ATPの運用時は、Windows Defender ATPで発生したセキュリティイベントを24時間365日体制で監視し、ログを分析する。インシデントを検知した際には、緊急通報やリモート対応（クライアントPCの論理隔離）などを実施する。ログを収集するSyslogサーバーやヘルプデスクなども提供する。月次のログ分析レポートや、インシデント発生時の随時レポートを提出する。