[ ICT ]
(2017/12/15 14:00)
ラックは14日、会社のパソコンを狙うサイバー攻撃を常時監視し、被害を受けた際にはそれを遠隔操作で最小限に食い止める情報セキュリティーサービスを2018年1月から提供すると発表した。米マイクロソフトのウィンドウズ10が搭載したセキュリティー機能「ウィンドウズ・ディフェンダーATP」を利用する企業が対象。ウィンドウズ・ディフェンダーATPが持つ未知の脅威を見つけてアラートを発する機能と、ラックの情報セキュリティーに関するノウハウを組み合わせ、悪意のあるソフトウエアなどから社員のパソコンを守る。18年12月までの1年間で導入10社以上、監視対象のパソコン2万台以上を目指す。
セキュリティー対策の運用負荷低減も
ラックは20年1月にウィンドウズ7のサポートが終了することを踏まえ、多くの企業がウィンドウズ10に移行すると見込む。同社は日本マイクロソフトと情報セキュリティー分野で協業しており、常務執行役員の山中茂生氏は今回の取り組みについて「そのファーストステップという位置づけ」とし、今後、協業を生かした動きを加速していく構え。
ウィンドウズ・ディフェンダーATPは、ウィンドウズ10に搭載されたEDR製品。EDR製品は従来のウイルス対策ソフトの防御機能を補完し、パソコンの脅威を検出する能力を強化する。これまで見つけられなかった悪質なウイルスでも、その挙動から不正とみられる動きを見つけだすことが可能だ。
ラックが提供するサービスは「マネージドEDRサービス」。同社のセキュリティー監視センター「JSOC(ジェイソック)」が、ウィンドウズ・ディフェンダーATPが発する検知アラートを24時間365日体制で監視する。
深刻な被害につながるおそれがある場合には、対象となるパソコンを即座に隔離し、ユーザーに通報する。さらに同社の「サイバー救急センター」が見つかった脅威を分析し、被害の影響範囲を調査・診断するほか、時間の経過に伴って被害が広がるおそれなどを調べ、ユーザーに報告する仕組みだ。標準価格はパソコンなどの機器3000台を対象に月額180万円。
有償オプションとして、被害が深刻になった際に直接、専門家を現場に派遣して対処するサービスもある。
サイバー救急センター長の内田法道氏は 「サイバー救急センターには06年から積み重ねた2000件以上の実績があり、そこで培ったノウハウが生きる。ウィンドウズ・ディフェンダーATPがどんなに優れていても、そこに対する人の判断が間違えていたら問題が解決しない」とし、この経験こそが同様な他社のサービスとの差別化になるという。
日本マイクロソフトによると、「社員が利用するパソコンなどエンドポイントを狙ったサイバー攻撃は日々進化・多様化し、これらに対応したセキュリティー対策が急務になっている。一方で、こうしたセキュリティー対策で企業の運用負荷が増すことに懸念も広がっている」。ラックは今回のサービスをセキュリティー対策だけでなく、運用にかかる企業の負荷低減でも訴求する考えだ。
(2017/12/15 14:00)