NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、エンドポイント(端末)などを監視し情報システムのセキュリティ向上を図る、「マネージドEDRサービス」[i]において、新たにMicrosoft Defender for Endpoint(以下「本機能」)を監視対象に追加し、「マネージドEDRサービス(Microsoft Defender for Endpoint)(以下「本サービス」)」の名称で、本日提供を開始します。
■Microsoft Defender for Endpointの特長
Windows OSを搭載している端末では、EDRとして本機能を活用することで、端末へのサイバー攻撃の予防や検知、対処が可能になります。インシデント(事故・事案)の発生時における対応の迅速化や影響範囲の適切な可視化にもつながり、組織としてサイバー攻撃によるリスクを乗り越える力を大幅に強化することが期待できます。
さらに、Windowsの上位ライセンス[ii]に付帯されている機能であることから、既に本機能を利用できる環境にある企業・組織においては、導入にかかる対応部門の作業負荷が比較的低いことも特長です。
■「マネージドEDRサービス(Microsoft Defender for Endpoint)」の概要
本機能のセキュリティ運用・監視のご要望を数多くいただき、このたび、2018年より提供しているNRIセキュアの「マネージドEDRサービス」において、主に中規模組織向けのサービスとしてラインナップに追加しました。
本サービスでは、Microsoft Defender for Endpointでセキュリティ対策を実施されているPCやサーバなどの端末の検知状況を、NRIセキュアがお客さまに代わって監視を行います。マルウェア[iii]感染をはじめとするセキュリティインシデントの予防や早期検知に加えて、インシデント発生時における端末の隔離対応までを一気通貫で提供します。今後、本機能を用いたスレットハンティング[iv]やフォレンジック[ⅴ]サービスの提供も検討していきます。
図:「マネージドEDRサービス(Microsoft Defender for Endpoint)」の全体像
*1:SIEM(Security Information and Event Management)とは、サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。
*2:SOC(Security Operation Center)とは、企業などが所有する情報システムへの脅威を24時間365日体制で監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
※記載されている製品・サービス名称は各企業・団体の商標または登録商標です。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
Windows OSを搭載している端末では、EDRとして本機能を活用することで、端末へのサイバー攻撃の予防や検知、対処が可能になります。インシデント(事故・事案)の発生時における対応の迅速化や影響範囲の適切な可視化にもつながり、組織としてサイバー攻撃によるリスクを乗り越える力を大幅に強化することが期待できます。
さらに、Windowsの上位ライセンス[ii]に付帯されている機能であることから、既に本機能を利用できる環境にある企業・組織においては、導入にかかる対応部門の作業負荷が比較的低いことも特長です。
■「マネージドEDRサービス(Microsoft Defender for Endpoint)」の概要
本機能のセキュリティ運用・監視のご要望を数多くいただき、このたび、2018年より提供しているNRIセキュアの「マネージドEDRサービス」において、主に中規模組織向けのサービスとしてラインナップに追加しました。
本サービスでは、Microsoft Defender for Endpointでセキュリティ対策を実施されているPCやサーバなどの端末の検知状況を、NRIセキュアがお客さまに代わって監視を行います。マルウェア[iii]感染をはじめとするセキュリティインシデントの予防や早期検知に加えて、インシデント発生時における端末の隔離対応までを一気通貫で提供します。今後、本機能を用いたスレットハンティング[iv]やフォレンジック[ⅴ]サービスの提供も検討していきます。
図:「マネージドEDRサービス(Microsoft Defender for Endpoint)」の全体像
*1:SIEM(Security Information and Event Management)とは、サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。
*2:SOC(Security Operation Center)とは、企業などが所有する情報システムへの脅威を24時間365日体制で監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
※記載されている製品・サービス名称は各企業・団体の商標または登録商標です。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
このプレスリリースの付帯情報
図:「マネージドEDRサービス(Microsoft Defender for Endpoint)」の全体像 用語解説
[i] マネージドEDRサービス:
EDRは、Endpoint Detection and Responseの略称で、主にエンドポイントにおけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策製品を指します。NRIセキュアの「マネージドEDRサービス」は、お客さまに代わってEDRの高度な機能を活用し、サイバー攻撃の能動的な可視化・防御やインシデント発生時の調査・対処を迅速に行うサービスです。
[ii] 上位ライセンス:
「Microsoft 365 E5」または「Microsoft 365 E3+Microsoft 365 E5 Security」サブスクリプションライセンスが該当します。ライセンスはお客さまにてご準備いただく必要があります。
[iii] マルウェア:
不正かつ有害な動作を行なう意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬などを含みます。
[iv] スレットハンティング:
導入企業の環境に応じて脅威の仮設を立て、イベント傾向の変化やセキュリティ監視の専門家の経験に基づいた能動的な調査を行うことを指します。
[ⅴ] フォレンジック:
フォレンジックとは、元々「鑑識」「科学捜査」の意味で使われる言葉ですが、情報セキュリティ分野では、セキュリティ事故や犯罪が起きた際に、端末やネットワーク内の情報を収集・分析し、被害原因や影響範囲などを明らかにする取り組みを指します。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
