NRIセキュア、「マネージドEDRサービス」のサービスラインナップに、Microsoft Defender for Endpointを追加

■　Microsoft Defender for Endpointの特長

Windows OSを搭載している端末では、EDRとして本機能を活用することで、端末へのサイバー攻撃の予防や検知、対処が可能になります。インシデント（事故・事案）の発生時における対応の迅速化や影響範囲の適切な可視化にもつながり、組織としてサイバー攻撃によるリスクを乗り越える力を大幅に強化することが期待できます。

さらに、Windowsの上位ライセンス[2]に付帯されている機能であることから、既に本機能を利用できる環境にある企業・組織においては、導入にかかる対応部門の作業負荷が比較的低いことも特長です。

■ 「マネージドEDRサービス（Microsoft Defender for Endpoint）」の概要

本機能のセキュリティ運用・監視のご要望を数多くいただき、このたび、2018年より提供しているNRIセキュアの「マネージドEDRサービス」において、主に中規模組織向けのサービスとしてラインナップに追加しました。

本サービスでは、Microsoft Defender for Endpointでセキュリティ対策を実施されているPCやサーバなどの端末の検知状況を、NRIセキュアがお客さまに代わって監視を行います。マルウェア[3]感染をはじめとするセキュリティインシデントの予防や早期検知に加えて、インシデント発生時における端末の隔離対応までを一気通貫で提供します。今後、本機能を用いたスレットハンティング[4]やフォレンジック[5]サービスの提供も検討していきます。

図：「マネージドEDRサービス（Microsoft Defender for Endpoint）」の全体像
 

＊１：SIEM（Security Information and Event Management）とは、サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。
＊２：SOC（Security Operation Center）とは、企業などが所有する情報システムへの脅威を24時間365日体制で監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。


本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/edr-microsoft

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

  
[1] マネージドEDRサービス：
EDRは、Endpoint Detection and Responseの略称で、主にエンドポイントにおけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策製品を指します。NRIセキュアの「マネージドEDRサービス」は、お客さまに代わってEDRの高度な機能を活用し、サイバー攻撃の能動的な可視化・防御やインシデント発生時の調査・対処を迅速に行うサービスです。
[2] 上位ライセンス：
「Microsoft 365 E5」または「Microsoft 365 E3＋Microsoft 365 E5 Security」サブスクリプションライセンスが該当します。ライセンスはお客さまにてご準備いただく必要があります。
[3] マルウェア：
不正かつ有害な動作を行なう意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬などを含みます。
[4] スレットハンティング：
導入企業の環境に応じて脅威の仮設を立て、イベント傾向の変化やセキュリティ監視の専門家の経験に基づいた能動的な調査を行うことを指します。
[5] フォレンジック：
フォレンジックとは、元々「鑑識」「科学捜査」の意味で使われる言葉ですが、情報セキュリティ分野では、セキュリティ事故や犯罪が起きた際に、端末やネットワーク内の情報を収集・分析し、被害原因や影響範囲などを明らかにする取り組みを指します。


※記載されている製品・サービス名称は各企業・団体の商標または登録商標です。