NTTセキュリティ・ジャパン株式会社は、サイバーセキュリティおよびAI企業のArctic Wolf日本法人であるアークティックウルフジャパン合同会社の販売パートナーとして、従来提供している「Aurora Protect」に加え、運用型エンドポイント防御サービス「Aurora Managed Endpoint Defense（AMED）」の提供を開始した。

近年は、暗号化とデータ窃取を組み合わせた二重脅迫型ランサムウェア攻撃が増加しており、EDRやMDRを活用した侵入後対策の重要性が高まっている。一方で、アラート対応や優先順位判断など、運用負荷の増大も課題となっている。

AMEDは、「侵入後の対応」ではなく「実害を起こさせない」ことを重視した“Prevention First”の思想を採用。EPP（Endpoint Protection Platform）とEDRを統合した製品をベースに、AI解析による高精度な脅威検知と低負荷運用を両立し、マルウェア実行前の段階で脅威を隔離することで、ランサムウェア被害の未然防止を図る。

また、専門家による環境チューニングや24時間365日の監視体制を組み合わせることで、不要なアラートを抑制し、企業側の運用負荷軽減につなげる。PowerShellなど正規ツールを悪用した攻撃への対策や、オフライン環境でも機能するAIベースの防御も特徴としている。

NTTセキュリティ・ジャパンは、長年培ったMDRやインシデントレスポンス（IR）の知見を活用し、有事対応だけでなく、平時からの継続的なセキュリティ運用を支援。Arctic WolfとのIR連携実績も踏まえ、エンドポイント対策を起点とした包括的なセキュリティ強化を推進するとしている。

引用元記事：https://www.jiji.com/jc/article?k=000000047.000125765&g=prt