日商エレクトロニクス(日商エレ)は、エンドポイントセキュリティ対策強化のために、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(Endpoint Detection and Response)運用サービス「MSS for Microsoft Defender ATP」の提供を9月28日に開始した。

MSS for Microsoft Defender ATPの特長

 Microsoft Defender ATPは、Microsoftが提供するWindows10でエージェント展開なしで利用できるOS組み込み型のEDR製品。OSから動作のシグナルを収集して処理し、このデータをMicrosoftが世界各地から収集したThreat Intelligenceと連携して分析することで、攻撃者のツール、手法、手順を識別し、収集されたデータからこれらが確認された際は、アラートを生成する。アラート生成時には端末の分析に必要な情報を提供する。

 今回提供するMSS for Microsoft Defender ATPは、日商エレのエンジニアが24時間365日体制で顧客のMicrosoft Defender ATPを運用担当者に代わって監視するEDR運用サービス。インシデント発生時には、エンドポイントの隔離から脅威の除去や回復の支援を行い、セキュアなエンドポイント環境を実現する。また、3種類(Basic、Standard、Premium)のサービスプランを用意しており、顧客の要望に合わせて選択することができる。

 同社では、今後3年間で3万端末へのサービス提供を見込んでおり、セキュリティ強化、標的型攻撃対策を目指す企業を支援していく考え。

 税別価格は、月額4万円から(100台まで)。