Windows Defender ATP を活用した高機能なエンドポイントセキュリティ対策サービス「EDR」を提供開始

〜SOC の高度分析により、未知のサイバー脅威に対する早期発見・早期対処を実現〜

 

 NTT コミュニケーションズ株式会社(以下 NTT Com)は、マイクロソフトの Windows Defender Advanced Threat Protection(以下 Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR」(※1)を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、2019 年 2 月 12 日より提供開始します。

1.背景

 昨今のサイバー攻撃では、攻撃自体の暗号化や従来のマルウェアを使わないファイルレスマルウェア攻撃(※2)の増加により、インターネットゲートウェイにおけるセキュリティ対策をすり抜け、ICT 環境上の PC 端末やサーバーなどエンドポイントに到達する状況が広まっています(下図参照)。一方で、働き方改革の浸透によりリモート環境での PC 端末利用が拡大しており、巧妙化するサイバー攻撃に直接さらされる機会が増えていることから、PC 端末におけるサイバー攻撃の検知強化の重要性はより一層高まっています。

 NTT Com は、多くの企業で導入されている Windows OS 端末において導入しやすいエンドポイントセキュリティ対策サービスの提供をめざして、米国本社マイクロソフトコーポレーション(以下 マイクロソフト)と協力し、Windows Defender ATP と NTT セキュリティ・ジャパン株式会社のセキュリティオペレーションセンター(以下 SOC)で培った高度分析技術を連携することで、高機能な「EDR」のサービスの提供が可能となりました。

■ICT 環境上でサイバー攻撃を検知するポイントの割合

 *グラフ資料は添付の関連資料を参照

2.「EDR」の特長

 サーバーや PC 端末上のエンドポイントセキュリティ対策製品と SOC が独自に保有する脅威インテリジェンス(※3)を連携することに加えて、SOC のリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染 PC 端末の迅速な隔離を実現できます。これによりお客さまは、ICT 環境全体におけるサイバー脅威の低減および被害拡大の抑制が 24 時間 365 日可能になります。また、働き方改革の浸透により拡大するリモートワークなどのオープンな ICT環境においても、未知のサイバー脅威の早期発見・対処が可能です。

(1)サイバー脅威の早期発見

 Windows Defender ATP の API を活用することにより、マイクロソフトがアップデートする脅威情報、SOC 独自の脅威インテリジェンスをシグネチャ化したカスタム IOC(※4)を連携させ、リアルタイムな相関分析を実現することで、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーン(※5)における一連の攻撃プロセスを関連付けて分析することができ、ICT 環境でのサイバー脅威の早期発見を可能にします。

(2)サイバー脅威の早期対処

 SOC 独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離します(プロアクティブ レスポンス)。これにより、お客さまセキュリティ担当者が不在となる、夜間や休日における被害拡大を防止することができます。

(3)インストール不要の Windows Defender ATP

 Windows Defender ATP は、お客さまの PC 端末やサーバーにおいて、ライセンス追加することでアクティベートでき、簡単に導入できます。Windows10 を利用中もしくは利用予定のお客さまのセキュリティ強化に最適です。

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

グラフ資料

https://release.nikkei.co.jp/attach_file/0502368_01.jpg

添付リリース

https://release.nikkei.co.jp/attach_file/0502368_02.pdf