ランサムウェア被害は依然として増加しており、近年では暗号化に加えてデータ窃取を伴う二重脅迫型攻が主流となっています。 これに伴い、EDR(Endpoint Detection and Response)やMDR(Managed Detection and Response)など、侵入後の可視化やインシデント対応を重視した対策の重要性が広く認識されています。
一方で、実際の運用においては、大量に発生するアラートの精査や優先度判断、関係部門との確認や調整など、想定以上に対応工数が生じるケースも見られます。
AMEDは、「侵入後にどう対処するか」ではなく「実害を起こさせない」ことを最優先とする、Prevention First(事前防御)の思想を中核に据えたエンドポイントセキュリティの運用サービスです。
ベースとなる製品は、強固なEPP(Endpoint Protection Platform)とEDR機能を統合しており、業界最高峰の検知精度と端末への低負荷を両立するAI解析を搭載しています。マルウェアが実行される前の段階で脅威を瞬時に判定・隔離し、ランサムウェアによる暗号化や業務停止といった直接的な被害を未然に防ぎます。
AMEDでは、この製品に対して専門家がお客様の環境に合わせた的確なチューニングを施し、24時間365日体制で監視を行います。徹底した事前防御によって不要なアラートを抑制し、お客様の対応負荷を最小化する運用体制を実現します。
提供するソリューション
Aurora Protect™
AI解析によってファイル実行前に脅威を判定・隔離するEPP製品です。従来のウイルス定義ファイル(シグネチャ)に依存せず、ファイルが持つ膨大な特徴点からその悪性度をAIが瞬時に計算・判断することで、既知のマルウェアはもちろん、未知の脅威に対しても極めて高い防御力を発揮します。
また、マルウェア対策のみならず、メモリ保護やスクリプト制御によって、PowerShellなどの正規ツールを悪用した攻撃をブロックできる点も大きな強みです。端末負荷も極めて低く、検知ロジックがローカルのAIモデル内で完結しているため、オフライン環境でも高い防御力を維持します。
詳細はこちら:https://jp.security.ntt/products_and_services/auroraprotect/
Aurora Managed Endpoint Defense™
EPP+EDRの統合製品であるAurora Endpoit Defenseに対し、専門家が昼夜問わず監視・分析・対処を行う運用サービスです。コンサルタントが主導する導入時の入念な環境学習とルールの最適化により、過検知を徹底的に防ぎます。それにより、お客様へのエスカレーション数を極小化し、運用に伴うお客様の確認作業の手間を大幅に削減します。
詳細はこちら:https://jp.security.ntt/products_and_services/amed/
NTTセキュリティ・ジャパンが提供するメリット
当社は、長年にわたりサイバー攻撃対応やMDR/インシデントレスポンス(IR)を提供してきたセキュリティ専門組織です。AMEDの提供にあたっては、単なるサービス販売にとどまらず、以下の価値を提供します。
- Arctic Wolfとの長年のIR連携実績
有事の際の2社のIRプロフェッショナルによる連携対応 - MDRベンダーの知見を活かしたプロフェッショナル視点
EDRを含む各種製品の運用・監視実績を踏まえた現実的な活用支援
- 有事・平時を見据えた長期的な伴走
エンドポイント対策を起点とした、全体セキュリティ強化の継続支援
当社は、AMEDを「導入して終わり」のツールではなく、 日々の運用判断や対応工数を抑えながら、継続的に活用できるエンドポイントセキュリティの基盤として位置づけています。
アークティックウルフジャパン合同会社によるコメント
サービスの開発・提供元であるArctic Wolfは、今回のNTTセキュリティ・ジャパンによるAMED提供開始にあたり、以下のコメントを寄せています。
アークティックウルフジャパン合同会社 日本法人社長 吉本 努
この度、NTTセキュリティ・ジャパン様がArctic WolfのAMED(Arctic Wolf Managed Endpoint Detection)サービスの提供を開始され、弊社とのパートナーシップを強化されることを大変嬉しく思います。NTTセキュリティ・ジャパン様は、高度なセキュリティオペレーション能力、豊富なインシデント対応実績を有する、日本におけるサイバーセキュリティのリーディングカンパニーです。その専門性と、Arctic Wolfの防御ファーストの運用サービスを組み合わせることで、お客様に対してより高度で実効性のあるセキュリティ運用を提供できると確信しています。両社の強みを活かし、日本企業のセキュリティ向上とサイバーリスクの根絶に貢献してまいります。
NTTセキュリティ・ジャパンについて
NTTグループのセキュリティに関わる高度な人財と研究開発成果、そして20余年以上にわたるサイバー脅威との戦いで磨き続けてきた独自のサイバーインテリジェンスと脅威検知・対応能力を結集した、サイバーセキュリティ専門事業者です。リスク予測から診断、防御、脅威検知、インシデント対応、復旧まで⼀貫した「プロアクティブサイバーディフェンスサービス」の提供により、お客様・社会を守り、安心・安全なデジタル社会の実現に貢献します。
会社名 | NTTセキュリティ・ジャパン株式会社 |
|---|---|
所在地 | 〒101-0021 東京都千代田区外神田 4-14-1 秋葉原 UDX20F/21F |
事業内容 | マネージドセキュリティサービス セキュリティプロフェッショナルサービス(コンサルティング) セキュリティ対策提供サービス(機器及び保守) |
代表取締役社長 | 関根 太郎 |
URL |
【リリースに関するお問い合わせ】
NTT セキュリティ・ジャパン株式会社
マーケティング部
Email: nsj-pr@security.ntt
【サービスに関するお問い合わせ】
NTTセキュリティ・ジャパン株式会社
ダイレクトセールス&アライアンス営業部
お問い合わせ