日商エレクトロニクス（日商エレ）は、エンドポイントセキュリティ対策強化のために、Microsoft Defender ATP（Advanced Threat Protection）を活用したEDR（Endpoint Detection and Response）運用サービス「MSS for Microsoft Defender ATP」の提供を9月28日に開始した。


　Microsoft Defender ATPは、Microsoftが提供するWindows10でエージェント展開なしで利用できるOS組み込み型のEDR製品。OSから動作のシグナルを収集して処理し、このデータをMicrosoftが世界各地から収集したThreat Intelligenceと連携して分析することで、攻撃者のツール、手法、手順を識別し、収集されたデータからこれらが確認された際は、アラートを生成する。アラート生成時には端末の分析に必要な情報を提供する。

　今回提供するMSS for Microsoft Defender ATPは、日商エレのエンジニアが24時間365日体制で顧客のMicrosoft Defender ATPを運用担当者に代わって監視するEDR運用サービス。インシデント発生時には、エンドポイントの隔離から脅威の除去や回復の支援を行い、セキュアなエンドポイント環境を実現する。また、3種類（Basic、Standard、Premium）のサービスプランを用意しており、顧客の要望に合わせて選択することができる。

　同社では、今後3年間で3万端末へのサービス提供を見込んでおり、セキュリティ強化、標的型攻撃対策を目指す企業を支援していく考え。

　税別価格は、月額4万円から（100台まで）。