NTTコミュニケーションズ(NTT Com)は2019年2月12日、総合リスクマネジメントサービス「WideAngle」の1つとして、Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携したエンドポイント向けセキュリティ対策サービス「EDR(Endpoint Detection and Response)」を発表した。価格は個別見積り。
NTT Comは、Windows環境に導入しやすいエンドポイントセキュリティ対策サービスとして、Windows Defender ATPと、NTTセキュリティ・ジャパンのSOC(セキュリティオペレーションセンター)が蓄積した分析技術を連携させたEDR(エンドポイントでの検知・対応)サービスを開発し、提供を開始した(図1)。
拡大画像表示
サーバーやPC端末上のエンドポイントセキュリティ対策製品と、SOCが持つ脅威インテリジェンスを連携させる。さらに、SOCのリアルタイムな相関分析プロセスと連動させることで、サイバー攻撃に対する防御力の強化や、検知精度の向上、感染PC端末の迅速な隔離などを実現する。
SOC独自の脅威インテリジェンスや、リアルタイムな相関分析によって、感染端末を特定する。これに基いて、オペレーターが遠隔から該当端末を隔離する。ユーザーのセキュリティ担当者が不在となる夜間や休日でも被害の拡大を防止できるとしている。
Windows Defender ATPは、ユーザーのPC端末やサーバーから、ライセンスの追加だけで簡単にアクティベートできる。このため、Windows10を利用中または利用予定のユーザー企業のセキュリティ強化に適している。日本国内で契約しているユーザーが海外拠点に展開することも可能である。