多様化するサイバー攻撃に対応するセキュリティサービスMSS for EDRとは?

 2021.03.31  Microsoft 365チャネル編集部

MSS for EDR(Microsoft Defender for Endpoint)は、サイバー攻撃への対策を行うセキュリティサービスです。この記事では、MSS for EDRの特長や導入メリットなどを詳しく解説します。MSS for EDRの導入を検討している方は、ぜひ参考にしてください。

多様化するサイバー攻撃に対応するセキュリティサービスMSS for EDRとは?

New call-to-action

MSS for EDR(Microsoft Defender for Endpoint)とは

MSS for EDR(Microsoft Defender for Endpoint)とは、Windows10に標準コンポーネントされているOS組み込み型のクラウドベースEDRです。MSSとは、Managed security service(マネージドセキュリティサービス)の略で、セキュリティの監視と対応をアウトソーシングするサービスのことです。つまりMSS for EDR は、EDRをより強固なセキュリティにするために、セキュリティアナリストに外注して監視を行うサービスを指します。

では、そもそもEDRとはどのようなものなのでしょうか? EDRは、Endpoint Detection and Response(エンドポイントでの検出と対応)の略で、その名の通り、エンドポイントにおけるマルウェアの検出と対応を行うためのソフトウエアを総称したものです。エンドポイントとはIT用語で、ネットワークの末端に接続されているパソコンやスマートフォン、タブレットなどを指します。

EDRは、このエンドポイントにおいて、マルウェアによる不審な動きがないかどうかをリアルタイムにチェックし、動きが見られた場合は、管理者に通知を行うといったセキュリティ対策を行います。EDRでは常時、エンドポイントのログデータを監視しているため、万一マルウェアが侵入してもすぐに気付くことができます。近年、サイバー攻撃の手法は多様化しているため、特定のマルウェアに対するアンチウイルスソフトを導入するだけでなく、ウイルスの検知と対応に特化したEDRの導入が進んでいます。

そこで役立つのが、MSS for EDR(Microsoft Defender for Endpoint)です。MSS for EDRでは、専門のエンジニアやデータアナリストが、問題発生時に対応します。また、10億以上ものエンドポイントから収集した膨大なセキュリティ情報をもとに、スペシャリストが分析を行った結果を反映しているため、脅威に対して的確な対策を施すことができます。

MSS for SIEM -Microsoft Azure Sentinel-
MSS for EDR - Microsoft Defender for Endpoint -

MSS for EDR(Microsoft Defender for Endpoint)のサービスメニュー

MSS for EDR(Microsoft Defender for Endpoint)では、不審な動きが検知されたときに、EDRからサービス会社のセキュリティエンジニアに通知があり、マルウェアによる被害状況の分析や原因の特定、感染したエンドポイントの隔離などを請け負います。

では、具体的に、どんなことを請け負ってくれるのでしょうか? ここでは、MSS for EDR(Microsoft Defender for Endpoint)を導入してできることを具体的にご紹介します。

  • 簡易分析と通知
    エンドポイントで不審な動きを発見した場合に、通知を行います。通知する際には、4段階の危険度とマルウェアの侵入状況、対応に必要な情報などを合わせて伝えます。
  • エンドポイントの隔離
    マルウェアに感染したエンドポイントをネットワークから切り離し、ほかのエンドポイントへの感染拡大を防ぎます。隔離するかどうかの判断は、あらかじめルールを定めておくことができるので安心です。
  • 詳細分析
    マルウェア感染の範囲や発生経緯を特定するため、分析を行います。
  • 脅威除去支援・回復支援
    エンドポイントに感染した脅威を除去したり、感染したエンドポイントの復旧を支援したりします。
  • 月次レポート
    Microsoft Defender for Endpointから得られる情報をもとに、わかりやすく可視化し、分析したレポートを作成します。
  • 問い合わせ対応
    EDRからの通知・サービス提供者から問い合わせのあった不明点があれば、対応します。

サービス開始までの流れ

MSS for EDR (Microsoft Defender for Endpoint)を導入するときは、以下の流れに沿って行います。
  1. 申し込み
    申込時に利用環境などを伝えるヒヤリングシートを記入し、対応の方針を決めます。
  2. 開通作業
    導入のための開通作業を行います。自社で構築作業を行うか、サービス提供会社に作業を任せるかを選択します。自社で行う場合は、最短約5日、日商エレクトロニクスにて構築作業を行う場合は最短約10日から開始できます。
  3. 運用開始
    導入後は、24時間365日、サービス提供会社が監視や対応を行います。

MSS for EDR(Microsoft Defender for Endpoint)の特徴

続いて、MSS for EDR(Microsoft Defender for Endpoint)の特徴をご紹介します。
  • アナリストによる解析
    セキュリティ対策を専門に扱うアナリストが解析を行い、問題の報告や月次レポートを提出します。
  • 24時間365日の安全保護
    EDRの運用は、少なからず手間がかかります。しかしMSS for EDR(Microsoft Defender for Endpoint)ではサービス提供会社のセキュリティエンジニアが代わりに監視するため、手間がかかりません。ただ監視するだけでなく、問題発生時に対策も考えてくれます。
  • 利用形態に合わせたサービスプラン
    日商エレクトロニクスが提供するMSS for EDR(Microsoft Defender for Endpoint)には、Basic、Standard、Premiumの3種類のプランが用意されています。必要な機能や企業規模に合わせてプランを選択できるので、コストをかけ過ぎることはありません。また、各プランをカスタマイズすることも可能です。

MSS for EDRを利用するメリット

MSS for EDRを導入することにより、さまざまなメリットが得られます。最後に、それらのメリットを確認してみましょう。
  1. 脅威・脆弱性の管理ができる
    エンドポイントにおける脅威や脆弱性、構成ミスの検出などを行います。セキュリティを突破したマルウェアに対しても、高度な脅威の検出で捜索を行い、完全に侵入を許す前にウイルスを検出します。
  2. サイバー攻撃を縮小できる
    EDRでは、不審なIPアドレスやURLへのアクセスを制御するため、サイバー攻撃に遭いづらくなります。また万一、サイバー攻撃を受けた際にも、感染したエンドポイントを切り離し、ほかのエンドポイントへと広がるのを防ぎます。その結果、サイバー攻撃を縮小させることができます。
  3. 次世代の保護を利用できる
    MSS for EDRは、すでに定義されたウイルスの監視と検出を行うだけではありません。次世代の保護セキュリティを採用し、新しい脅威も検出できます。そのため、幅広いウイルスの攻撃からエンドポイントを守れます。
  4. 検出と修復を自動化できる
    MSS for EDRでは、ウイルスの検出と保護を自動で行うように設定できます。そのため、導入後のシステム管理に時間を奪われることはありません。また、検出と修復に関しては、セキュリティに関するスペシャリストが対応するため安心です。

まとめ

MSS for EDR(Microsoft Defender for Endpoint)は、エンドポイントを守るセキュリティ対策ソフト・EDRを使用して、専門のアナリストが監視・対応してくれるサービスです。EDRの導入後も、手前のかかる監視業務や専門知識が必要な対応業務をすべて任せられるので、システム管理の手間がかかりません。迷っている方は、一度導入を検討されてはいかがでしょうか。


RECENT POST「セキュリティ」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


多様化するサイバー攻撃に対応するセキュリティサービスMSS for EDRとは?