プレスリリース要約
NTTセキュリティ・ジャパンは、サイバーセキュリティ企業のArctic Wolfと連携し、事前防御を重視した新サービス「AMED」を提供開始しました。侵入後の対応に追われ、運用負荷に悩む企業のセキュリティ担当者にとって、不要なアラートを極小化し実害を防ぐ新たなアプローチとして注目されます。
NTTセキュリティ・ジャパン株式会社は、2026年5月28日、サイバーセキュリティおよびAI企業であるArctic Wolfの日本法人と連携し、エンドポイントセキュリティ運用サービス「Aurora Managed Endpoint Defense™(AMED)」の提供を開始したと発表しました。近年、ランサムウェアをはじめとする高度なサイバー攻撃が増加する中、多くの企業が導入しているEDRやMDRといった「侵入後に対処する」対策では、大量のアラート処理や緊急対応による運用負荷が課題となっています。同社は「事前防御(Prevention First)」への原点回帰を掲げ、この課題に挑みます。
AMEDは、AI解析を搭載した強固なEPP(エンドポイント保護)とEDR機能を統合した製品をベースに、専門家による24時間365日の監視・運用を組み合わせたサービスです。マルウェアの実行前に脅威を瞬時に判定・隔離することで、ランサムウェアによる暗号化や業務停止などの直接被害を未然に防ぎます。さらに、導入時の入念な環境学習とルールの最適化により、過検知を徹底的に防止。顧客へのエスカレーション数を極小化し、セキュリティ運用の手間を大幅に削減します。
Journalポイント
実はこれ、セキュリティ対策の「運用疲れ」を根本から解決するための、逆転の発想から生まれたサービスなんです。
え、そうなんですか?最近はどこの企業もセキュリティを強化しているはずなのに、なぜ疲弊してしまうんですか?
実は今、侵入された後の検知を重視するあまり、不要なアラートが大量に発生して、担当者がその対応に追われるという課題があるんです。これによって、本来の業務が滞ってしまう企業が後を絶ちません。
でも、それってもともと危険を知らせるためのアラートだから、多い方が安全で、見落としがなくて良いんじゃないですか?
たとえば、無害なシステム操作を「不審な動き」と誤検知するケースが非常に多く、その都度、夜間や休日であっても確認や調整の作業が発生してしまい、結果として現場がパンクしてしまうのが実態なんです。
なるほど!じゃあ、今回の新サービスは、話題のAIを使ってその誤検知を劇的に減らしつつ、事前に対策を打ってくれるってことですか?
AIというのは、コンピューターが人間のように学習や予測を行う技術のことです。このAI解析によって、ファイルが実行される前の段階で脅威を瞬時に判定・隔離するため、そもそも実害が発生せず、無駄なアラート自体を発生させない仕組みになっています。
ツールが自動で防いでくれるのは心強いですね。でも、そのツール自体の設定や監視を自分たちで行うのは、専門知識がないと難しい気がします。
そこを解決するのが、専門家による24時間365日の監視サービスです。導入時に企業の環境を学習してルールを最適化するため、エスカレーション数、つまり企業側へ届く通知を極限まで減らし、運用の手間をほぼゼロにできます。
なるほど、セキュリティも「自社で頑張る」から「プロに任せる」時代になっているんですね。とても勉強になりました!
