インターネットイニシアティブ(IIJ)は4月11日、同社が提供する「IIJ C-SOCサービス」において、「Microsoft Defender for Endpoint(MDE)」のセキュリティ運用を提供開始した。

  • サービスのイメージ

新サービスは、セキュリティ・オペレーション・センター(SOC)でユーザー企業のシステムのログ監視やインシデント対応を行うIIJ C-SOCサービスにおいて、Microsoft 365製品との連携・監視・分析および対応機能を開発し、その第1弾としてEDR(Endpoint Detection and Response)機能を持つというマイクロソフトのMDEのセキュリティ運用を提供するもの。

これにより、MDEのログやアラートを、IIJ C-SOCサービス専任のセキュリティ・アナリストがユーザー企業に代わって常時監視・分析し、必要に応じて隔離などの1次対応まで行うことで、ユーザー企業はインシデント発生時の調査・対処の迅速化や作業負担の軽減を実現できる。

同サービスの特徴として同社は、独自の脅威インテリジェンスを加えた幅広い脅威への対応および、MDEの運用負担の軽減を挙げる。

脅威への対応については、マイクロソフトの脅威インテリジェンスと、IIJのバックボーン・トラフィックやDNS情報などのビッグデータ解析から生成した独自の脅威インテリジェンスを掛け合わせた分析により、ランサムウェアや国家主導攻撃など多様なサイバー攻撃に対応する。また、EDRに加えてファイアウォールやWebプロキシなど、多様なシステム環境の多様なログを相関分析することで、ユーザー企業のネットワーク全体を脅威から守る。

MDEの運用負担軽減に関しては、MDEのログ収集、調査・分析、インシデント通知、一次対応までを、IIJのセキュリティ・アナリストがお客様に代行する。

EDR運用に関する作業負担を軽減し、インシデント発生時の調査・対処を迅速化することで、ユーザー企業は本来のリスク対応に集中できるとしている。また、既にMDEライセンスを所有するユーザー企業も同サービスを利用できるため、手軽にエンドポイント・セキュリティの強化を図ることが可能。

1000人規模で利用する場合の利用料金は、初期費用が137万5000円から、月額費用が71万5000円から。