株式会社NTTデータ先端技術(本社:東京都千代田区、代表取締役社長:藤原 遠、以下:NTTデータ先端技術)は、お客様が利用中のセキュリティ機器にも柔軟に対応し、高度な分析と一貫したインシデントレスポンスで、お客様のセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始しました。
「INTELLILINK カスタムSOCサービス」はNTTデータ先端技術がSIEM・UEBA※1を用いて、高度な分析を行い、お客様のSOC(Security Operation Center)運用の負荷を低減することを目的としたサービスです。お客様が利用中のセキュリティ機器にも柔軟に対応し、大量のログ情報をもとに不正の兆候を発見するシステムの構築・運用から、お客様組織のCSIRT※2との連携によるインシデントレスポンスまで一気通貫でサポートします。
【背景】
近年の顧客環境のグローバル化、サプライチェーン攻撃に代表されるサイバー攻撃の変化、および法規制の動き、等の内外環境の変化に伴い、高度なセキュリティ運用の実現が急務になっています。それにともない、企業にはCSIRTの設置と併せて、高い専門性を持つ人員が脅威の検知・分析を24時間365日体制で行うSOCを設置することが求められています。
NTTデータ先端技術は1999年からお客様のSOC運用を支援するサービスを提供し、長年にわたりセキュリティ知見を蓄積してきました。今回、お客様の高度なセキュリティ運用実現のため、「INTELLILINK カスタムSOCサービス」提供を開始しました。
【「INTELLILINK カスタムSOCサービス」の概要】
「INTELLILINK カスタムSOCサービス」は、高度な知識とスキルを持つNTTデータ先端技術の技術者が、SIEM・UEBAを用いてさまざまなセキュリティ機器の監視・分析を行い、お客様のセキュリティ運用の負荷を低減するサービスです。従来のSOCサービスは利用可能なセキュリティ機器が限定され、サービス内容の自由度が低いものが一般的でしたが、本サービスではお客様が既に利用している他社が導入したセキュリティ機器・ソフトウェアに対しても柔軟に対応します。
監視対象製品の例:ID管理・認証、SWG(Web通信監視)、メールセキュリティEDR※3(端末検知)、SIEM・UEBA(ふるまい検知)
※具体的な製品名はお問い合わせください。
[画像: https://prcdn.freetls.fastly.net/release_image/42493/16/42493-16-dca5acb30e81ce79cd8a366fb62ba9d3-1064x473.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1:「INTELLILINK カスタムSOCサービス」の概要図
【「INTELLILINK カスタムSOCサービス」の特長】
■モニタリング
SIEM・UEBAの検知ルールを作成し、脅威に繋がる真に危険なアラートのみを調査します。高度なセキュリティ知識を有したセキュリティアナリストが分析を行い、正誤判定を含めた事象の切り分けを実施します。
これにより、効率的なアラート対応を実現し、過検知/誤検知を削減します。
■CSIRT連携・インシデントレスポンス
一次調査でクローズできないアラートは、CSIRTなどインシデント対応組織へエスカレーションし、インシデントの早期解決と被害の最小化を目指して必要に応じて追加調査を実施します。高度なセキュリティ知識を有したセキュリティアナリストが分析を行うことで、早期の正誤判定やインシデント解決が可能です。
■レポート・チューニング
お客様が利用中のセキュリティ機器も監視対象に含めることで統合的な監視運用を実現します。加えて、必要に応じ、監視対象となる端末やセキュリティ機器の追加や構成変更などに柔軟に対応します。
また、運用状況をレポートし、セキュリティアナリストがSIEM・UEBAの検知ルールのチューニングやセキュリティ機器の適切な設定変更を実施します。
【今後について】
「INTELLILINK カスタムSOCサービス」は、25年にわたるセキュリティ監視・運用ビジネスの実績に加え、株式会社NTTデータが提供するセキュリティ運用アウトソーシングサービス「UnifiedMDR(TM)」、株式会社NTTデータ ニューソンの提供する「プライベートSOC運用支援サービス」と連携し、セキュリティ監視・運用をサポートします。NTTデータ先端技術は本サービスの提供を推進することで、お客様の高度なセキュリティ運用実現を支援します。
【NTTデータグループのグローバル・サイバーセキュリティー戦略について】
NTTデータグループは、サイバーセキュリティーに関する戦略策定およびコンサルティングからインテグレーション、UnifiedMDR(グローバルで統一されたMDR)、インシデント対応までを世界規模かつ全領域で顧客に提供可能な高度なサイバーセキュリティーサービス「グローバル・サイバーセキュリティー戦略」を2023年12月に策定しました。
NTT DATA Introduces New Global Cybersecurity Strategy to Help Clients Boost Protection Against Cyber Risks | NTT DATA Group
https://www.nttdata.com/global/en/news/press-release/2023/december/ntt-data-introduces-new-global-cybersecurity-strategy
【関連URL】
INTELLILINK カスタムSOCサービス
https://www.intellilink.co.jp/business/security/customsoc.aspx
株式会社NTTデータ ニューソン 「プライベートSOC運用支援サービス」
https://www.newson.co.jp/services/ITInfra/P-SOCservice/
※1:SIEM:Security Information and Event Management:セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する製品。
UEBA:User and Entity Behavior Analytics:不審な活動の分析作業や検知するための製品
※2:CSIRT:Computer Security Incident Response Team:セキュリティインシデントの未然防止や、インシデント発生時の被害を最小限に抑えるための対応を行うチーム。脆弱性情報などの収集・分析、インシデント発生時の緊急対処、社内外の組織との情報共有や連携などを実施。
※3:EDR:Endpoint Detection and Response:ユーザーの利用する機器の不審な挙動を検知し通知する製品。
*「INTELLILINK」は日本国内および米国における株式会社NTTデータ先端技術の登録商標です。
*その他の商品名、会社名、団体名は、一般に各社の商標または登録商標です。
