EN

solution-hero-bg

マネージドEDRサービス
Microsoft Defender for Endpoint

エンドポイントを24時間365日監視することで、Microsoft製品による
セキュリティ対策を強化

お問い合わせ

こんな課題ありませんか?

icon_01

Microsoft 365 E5を購入したがMicrosoft Defender for Endpointを有効活用できていない

icon_02

Microsoft Defender for Endpointを導入したが、アラートが多く
対応に追われている

アラートを見ても、どこまで調べれば十分か判断に困る

zerotrust-consulting_top

マネージドEDRサービス Microsoft Defender for EndpointはEDR運用の課題を解決するサービスです

本サービスでは、Microsoft 365 E5ライセンスにバンドルされるEDR機能をお客様に代わって監視を行います。サイバー攻撃の能動的な可視化・防御やセキュリティインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃発生時に検知から隔離対応まで一気通貫で対応します。

サービスイメージ

セキュリティインシデントに関してMicrosoft社に対する問い合わせが必要になった場合、弊社が代行し解決までサポートします。こうしたセキュリティ運用を外部にアウトソースすることで、お客様はシステム運用に、より専念することが可能になります

image-1

 

マネージドEDRサービスで実現できること

Background image with media screen. Diagrams and graphs

スピーディーにセキュリティ監視体制を構築

Microsoft Defender for Endpointが含まれるライセンスをご利用の場合、対象テナントへアクセス許可を設定いただくだけでマネージドサービス環境を構築することが可能になります。マネージドサービス環境を構築後、セキュリティアナリストがお客様環境毎にチューニングを実施します。

woman investment consultant analyzing company annual financial report balance sheet statement working with documents graphs. Stock market, office, tax, education concept. Hands with charts papers

アラート発生時に何をすべきか明確に

アンチウイルスソフトのアラートが検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局ウイルスに感染したのか?」、「どこまで調査が必要なのか?」といった観点でお悩みではありませんか。

EDRは、エンドポイント端末の挙動を常時記録しますので、こうした課題を解決できます。お客様に必要なアラートのみ通知を行うため、アラート対応に工数を費やす必要がなくなります。

図4

他のセキュリティ製品もまとめて管理・相関分析更に監視を高度に、運用を楽に

EDRと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。

reason

お客様に選ばれる理由

1

マネージドサービスの提供実績

長年にわたり多種多様なセキュリティデバイスの運用で培った知見、EDR製品のマネージドサービス提供実績があります。

特にEDRに関しては、他社製品含めて多くの運用実績がありますので、そのノウハウを活用し、お客様担当のエンジニアがインシデント発生予防から、検知後の対処・調査までトータルサポートします。

2

インシデント対応時間削減

インシデント発生時、ITセキュリティアナリストが事象を判断し対応をサポートします。またリスクに応じた自動隔離や、遠隔からの手動隔離オペレーションを実施するためお客様のインシデント対応時間を大幅に削減できます。

3

高度なスキルを保有したITセキュリティアナリストによる監視

セキュリティモニタリングやインシデントハンドリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、Microsoft Defender for Endpointから出るアラートを分析・報告します。

料金

個別見積もり
ご利用のライセンス、ユーザ数、導入期間・内容などにより、お見積りが変動いたします。

詳細については、以下よりお気軽にお問い合わせください。

Q. マネージドEDRサービスを利用するメリットは何ですか?
A.

EDR運用をアウトソースすることにより、日々のアラート対応が軽減され、お客様が本来の業務に集中しやすくなります。あわせてセキュリティの専門家がアラート内容を分析から影響判断、対処まで支援するため、インシデント発生時の対応がスムーズになります。

Q. 他社製のウイルス対策ソフトを組み合わせて利用することは可能ですか?
A.

組み合わせて利用することは可能ですが、一部機能が制限されますので、製品情報をご確認ください。

Q. 利用にあたり社内システムやネットワークの構成変更は必要ですか?
A.

お客様のネットワーク環境によって、変更が必要な場合があります。サービスURLへのアクセスを許可頂く必要があります。また、認証Proxyをご利用の場合、通信を迂回させる設定が必要です。

Q. サービスを利用する場合、必要なライセンスはありますか?
A.

Microsoft Defender for Endpoint が含まれるライセンス契約が必要です。「Microsoft 365 E5」または「Microsoft 365 E3Microsoft 365 E5 Security」が該当するサブスクリプションライセンスです。

Q. ライセンス提供は可能ですか?
A.

本サービスは運用サービスのみのご提供となります。ライセンスはお客様にてご準備頂く必要があります。