• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

Windows 10の機能で攻撃を検知・回復、PwCが新サービス

白井 良=日経SYSTEMS 2017/09/06 日経SYSTEMS

 PwCコンサルティングとPwCサイバーサービスは2017年9月6日、Windows 10端末へのサイバー攻撃を検知・回復する「インシデントディテクション&リカバリーサービス」の提供開始を発表した。Windows 10に搭載されたセキュリティ機能「Windows Defender ATP(Advanced Thread Protection)」を利用したサービスとなる。

 Windows Defender ATPは端末の不正な挙動を検知して、その後の対応・回復を迅速に実施するエンドポイントセキュリティである。「EDR(Endpoint Detection and Response)」と呼ばれる製品ジャンルの一つとなる。ボリュームライセンス「E5」で購入したWindows 10と、Windows 10とOffice 365とEnterprise Mobility + Securityをセットにした「Microsoft 365」が標準搭載する。

Windows Defender ATP(Advanced Thread Protection)の画面
[画像のクリックで拡大表示]

 標準搭載された機能だが「運用には、検知ルールの作成や広範囲なパッチ適用といった『応用性』と、イベントからインシデントを発見する『専門性』が必要になる」(PwCサイバーサービスの岩尾健一マネージャー)。そのため、一般企業がそのまま利用するにはハードルが高い。PwCサイバーサービスはコンサルティング、導入支援、運用支援を通じて応用性と専門性を補うという。

 PwCサイバーサービスの星澤裕二最高執行責任者は「今は、被害が起こった時の危機対応能力である『サイバーレジリエンス』が重要になっている。Windows Defender ATPでエンドポイントの情報収集ができれば、サイバーレジリエンスを高められる」と話す。

PwCサイバーサービスの星澤裕二最高執行責任者
[画像のクリックで拡大表示]

 インシデントディテクション&リカバリーサービスの料金は月額150万円から。初年度に10件の成約を目指す。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る