日商エレクトロニクスは2020年9月28日、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(エンドポイント検知・対処)サービス「MSS for Microsoft Defender ATP」を開始した。価格(税別)は、Microsoft Defender ATPのライセンス費用や初期導入費用を除いて月額4万円(管理対象100台まで)から。販売目標として今後3年間で3万端末を掲げる。
日商エレクトロニクスの「MSS for Microsoft Defender ATP」は、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(エンドポイント検知・対処)サービスである(図1)。日商エレクトロニクスのエンジニアが、ユーザー企業の運用担当者に代わって、Microsoft Defender ATPを24時間365日体制で監視する。
拡大画像表示
インシデントが発生した際には、エンドポイントの隔離、脅威の除去、回復の支援までを実施する。提供するサービス内容に応じて3種類(Basic、Standard、Premium)のサービスプランを用意しており、需要にあわせて選択できる。
前提となるMicrosoft Defender ATPは、Windows 10に組み込まれたEDR機能である。別途エージェントソフトウェアをインストールすることなく利用できる。OSから動作のシグナルを収集して処理し、このデータをマイクロソフトが世界各地から収集した脅威情報と照らし合わせて分析する。
Microsoft Defender ATPでは、収集したデータを基に、攻撃者のツール、手法、手順を識別する。攻撃を確認した際は、アラートを生成する。アラート生成時には、端末の分析に必要な情報を提供する。