PwCコンサルティングとPwCサイバーサービスは2017年9月6日、Windows 10端末へのサイバー攻撃を検知・回復する「インシデントディテクション&リカバリーサービス」の提供開始を発表した。Windows 10に搭載されたセキュリティ機能「Windows Defender ATP(Advanced Thread Protection)」を利用したサービスとなる。

 Windows Defender ATPは端末の不正な挙動を検知して、その後の対応・回復を迅速に実施するエンドポイントセキュリティである。「EDR(Endpoint Detection and Response)」と呼ばれる製品ジャンルの一つとなる。ボリュームライセンス「E5」で購入したWindows 10と、Windows 10とOffice 365とEnterprise Mobility + Securityをセットにした「Microsoft 365」が標準搭載する。

Windows Defender ATP(Advanced Thread Protection)の画面
Windows Defender ATP(Advanced Thread Protection)の画面
[画像のクリックで拡大表示]

 標準搭載された機能だが「運用には、検知ルールの作成や広範囲なパッチ適用といった『応用性』と、イベントからインシデントを発見する『専門性』が必要になる」(PwCサイバーサービスの岩尾健一マネージャー)。そのため、一般企業がそのまま利用するにはハードルが高い。PwCサイバーサービスはコンサルティング、導入支援、運用支援を通じて応用性と専門性を補うという。

 PwCサイバーサービスの星澤裕二最高執行責任者は「今は、被害が起こった時の危機対応能力である『サイバーレジリエンス』が重要になっている。Windows Defender ATPでエンドポイントの情報収集ができれば、サイバーレジリエンスを高められる」と話す。

PwCサイバーサービスの星澤裕二最高執行責任者
PwCサイバーサービスの星澤裕二最高執行責任者
[画像のクリックで拡大表示]

 インシデントディテクション&リカバリーサービスの料金は月額150万円から。初年度に10件の成約を目指す。