[新製品・サービス]

ラック、パソコンのマルウェア被害を検知して対応するマネージドEDRサービス

2017年12月14日(木)日川 佳三(IT Leaders編集部)

セキュリティのコンサルティングやセキュリティ監視センター「JSOC」などを手がけるラックは2017年12月14日、企業で使っているWindowsパソコンのセキュリティ被害を検知して対応する常時監視サービス「マネージドEDRサービス」を発表した。2018年1月から提供する。Windows 10の企業向けボリュームライセンス「Windows 10 Enterprise E5」ユーザーが対象となる。

図1●マネージドEDRサービスの概要(出所:ラック)図1●マネージドEDRサービスの概要(出所:ラック)
拡大画像表示

 マネージドEDRサービスは、Windowsパソコンがマルウェア感染などのセキュリティ被害にあった際に、ユーザー企業に成り代わってセキュリティ被害を検知して対処する、マネージド型のサービスである。

 パソコンのログやアラートを24時間365日体制で監視し、問題を検知したパソコンを遠隔でネットワークから切り離す。さらに、発生したアラートの影響範囲や、時間の経過によって侵害が拡大する可能性を調査して報告する。オプションの「サイバー119サービス」を組み合わせれば、セキュリティ被害からの復旧や対応も支援する。

図2●マネージドEDRサービスのサービス内容(出所:ラック)図2●マネージドEDRサービスのサービス内容(出所:ラック)
拡大画像表示

 パソコンがセキュリティ被害を受けているかどうかを判断する材料として、Windows 10の企業向けボリュームライセンス(Windows 10 Enterprise E5)が備えているクラウド型のEDR(エンドポイント検出/対応)機能である「Windows Defender ATP」を使う。同機能を使うと、ユーザーやプロセスの挙動から脅威を検出できる。OSに組み込まれたエージェントが、1日あたり数Mバイトのログやアラートをクラウドに転送する。

 ラックのJSOCは、Windows Defender ATPのクラウド上の管理画面にアクセスし、Windows Defender ATPのエージェントから収集したログやアラートを監視して分析する。マルウェアの感染が疑われるパソコンなどは、ネットワークから隔離する指示を出す。エージェントがクラウドにアクセスした際に、ネットワークからの隔離指示があった場合は、エージェントみずからアクセス制御ルールを設定しなおしてクラウド以外との通信を遮断する仕組み。

 マネージドEDRサービスの価格(税別)は、対象となるWindows 10パソコンが3000台のモデルケースの場合、月額180万円(パソコン1台あたり月額600円相当)で、初期費用は個別見積もり。最低契約期間は12カ月。パソコン台数が3000台に満たない場合も、月額費用について個別に対応するとしているが、想定している規模は3000台規模であり、数百台クラスの小規模では1台あたりの費用が割高になる。なお、前提となるWindows 10 Enterprise E5の価格は、「1ユーザーあたり月額1400円程度」(日本マイクロソフト)である。

 今回ラックがパソコンを対象とした監視サービスをメニュー化した背景には、マルウェア対策において、「ゲートウェイと比べてエンドポイント向けのセキュリティは手薄となっている」(ラック)という状況がある。一方、エンドポイント向けセキュリティの課題は、マルウェア対策ソフトだけでは不十分で、マルウェア対策ソフトとEDRソフトを組み合わせる必要があることだという。しかし、こうした複数のソフトを導入するとコストがかさむので、Windows OSに組み込まれた機能を活かす形でマネージドサービスを商材化した。

関連記事

ラック、パソコンのマルウェア被害を検知して対応するマネージドEDRサービス セキュリティのコンサルティングやセキュリティ監視センター「JSOC」などを手がけるラックは2017年12月14日、企業で使っているWindowsパソコンのセキュリティ被害を検知して対応する常時監視サービス「マネージドEDRサービス」を発表した。2018年1月から提供する。Windows 10の企業向けボリュームライセンス「Windows 10 Enterprise E5」ユーザーが対象となる。

PAGE TOP