セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、企業で利用されるパソコンのセキュリティ被害を検知して対応する常時監視サービスを提供開始

~マイクロソフト社製セキュリティ製品を活用し、高度なサイバー攻撃への対処が可能に~

2017年12月14日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本逸郎、以下ラック)は、企業のパソコンを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」(以下本サービス)を、2018年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection(以下Windows Defender ATP)」を利用する企業向けに提供します。
本サービスの開始により、セキュリティ監視センター「JSOC®」はインターネットの出入り口だけでなく企業のパソコンにまで監視対象の範囲を拡大します。さらにサイバー救急センターによる脅威分析を連動させ、近年ますます高度化・巧妙化するサイバー攻撃に対抗できるよう、当社が誇る2つのセンターがバックアップします。

  • EDR:Endpoint Detection and Response
    (パソコンなどエンドポイントでの検知・対応)

Windows Defender ATPは、マイクロソフト社のOS「Windows 10」に搭載されたEDR製品です。EDR製品とは、従来のウイルス対策ソフトの防御機能を補完し、パソコン上での脅威検出機能を強化するものをいい、従来は検出できなかった悪質で巧妙なウイルスでも、その挙動から不正とみられる動きを見つけ出す特徴があります。

本サービスでは、EDRの発するアラートをJSOCが24時間体制で監視し、深刻な被害が懸念される場合には、即座に感染パソコンを隔離し、経験と実績の豊富なサイバー救急センター®所属の専門家が脅威を分析して影響の範囲や拡大の可能性等を診断、企業にその情報を提供します。これらを遠隔から操作し、被害の拡大防止とインシデント調査の迅速化を実現します。オプションとして、事態が深刻でさらなる調査が必要となった場合には、被害企業に専門家を派遣し、インシデント対応の支援をすることも可能です。

マネージドEDRサービスの概念図

マネージドEDRサービスの概念図

マネージドEDRサービス

マネージドEDRサービス

2015年に発生した日本年金機構への標的型攻撃は、社会に大きな衝撃を与えました。それ以降、高度化したサイバー攻撃を防ぐには、インターネットとの出入り口でウイルスの侵入を防ぐ製品や従来型ウイルス対策製品の採用だけでは不十分だという認識が広く定着しました。防御をすり抜けて組織の内部に侵入した脅威は、社員が利用するパソコンにウイルスなどを仕掛けて遠隔操作する手法を用いることが知られています。

こうした脅威には、ウイルスの侵入経路や感染源などが発見できるEDR製品が有効であることを、サイバー救急センターはこれまでの緊急対応サービスにおける複数の事案を通じて確認しています。しかし、EDR製品を運用するには、監視体制を確保しなければならず、脅威分析にも高度なセキュリティの専門知識を必要とします。そのため、ラックはEDR製品の監視・運用を企業に代わり遠隔で実施する本サービスの提供を開始するに至りました。

本サービスに対応した最初のEDR製品としてWindows Defender ATPを選択した理由は、サイバー救急センターによる製品評価において、セキュリティ機能の実装の充実度、品質の高さなど製品の魅力に加え、ウイルス対策ソフト「Windows Defender ウイルス対策」等のWindows 10標準のセキュリティ機能との親和性、そして、Windows 10に統合されていることによる高い信頼性やコストメリットなどが挙げられます。また、2年後にはWindows 7のサポートが終了することから、多くの企業がWindows 10へ移行すると見込まれており、Windows Defender ATPは企業で利用されるパソコンのセキュリティ対策を再検討する際の投資効果の高い選択肢であると考えています。

なお、本サービスは提供開始から1年で導入10社以上、監視対象のパソコン台数20,000台以上への提供を目指します。
ラックは、今後も企業のセキュリティ対策への積極的な支援を続けてまいります。

今回の発表に際し、日本マイクロソフト株式会社様よりエンドースメントをいただいておりますのでご紹介します。

株式会社ラックによる「マネージドEDRサービス」のリリースを心より歓迎いたします。
エンドポイントを狙ったサイバー攻撃は日々進化、多様化しており、これらの攻撃への対策が急務となっている一方で、エンドポイントへのセキュリティ対策によるお客様の運用負荷の増大も懸念されています。
本サービスの開始により、お客様のセキュリティ対策強化と運用負荷軽減が達成されることを期待しています。
今後も日本マイクロソフトは、株式会社ラックと協力し、安心・安全なICT環境の実現に取り組んでまいります。

日本マイクロソフト株式会社
業務執行役員 Windows & デバイスビジネス本部 本部長 三上 智子

MDRサービスはこちら

株式会社ラックについて

https://www.lac.co.jp

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト&サリバンから年間最優秀賞を受賞しています。

* ラック、LAC、JSOC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

* 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますので、ご了承ください。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top