EDRとSOCでリソース不足の企業を支援 NTTデータ先端技術が「EDRセキュリティ監視・運用サービス」を提供

NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。

[田渕聖人，ITmedia]

　NTTデータ先端技術は2023年6月19日、ヴイエムウェアのEDR（Endpoint Detection and Response）製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始した。

　EDRセキュリティ監視・運用サービスは、VMware Carbon Black Cloudを導入したPC端末をNTTデータ先端技術のSOCが24時間365日体制で監視し、脅威対策を支援するサービスだ。ゼロデイ攻撃の情報や脅威と判別しにくい追加調査が必要なアラートをセキュリティアナリストが分析して「脅威内容の詳細」を報告する。これによってセキュリティ運用にかかるコストを低減しながら適切な対処が可能となる。

セキュリティ人材不足に悩む企業を支援　サービスの詳細は？

　NTTデータ先端技術によると、社内リソースに対するリモートアクセスの増加や企業のクラウドサービス利用の拡大によってセキュリティ要件が複雑化・多様化し、情報システム部門は不正アクセス検知システムなどが検出する膨大なセキュリティアラートへの対処に迫られている。しかしセキュリティ人材や対応部門の要員不足といった理由でこれを十分に実施できていない企業が多い。

　EDRセキュリティ監視・運用サービスはこうしたリソース不足の企業に向け、VMware Carbon Blackによる脅威の検知とSOCによる監視および支援を提供する。

　24時間365日体制でエンドポイント端末を監視し、脅威度が高いアラートが発生した場合、電話や電子メールなどで緊急連絡を実施する。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離などの緊急対応も担う。脅威に関する問い合わせにも対応する他、検知状況などを月次レポートで提供する。

EDRセキュリティ監視・運用サービスのイメージ図（出典：NTTデータ先端技術のプレスリリース）

　その他オプションで、NTTデータ先端技術の「INTELLILINK セキュリティ・インシデント救急サービス」と組み合わせることで、マルウェア検知時の初動対応や詳細解析や復旧などの事後対策支援も提供する。

　NTTデータ先端技術は今回のサービスを導入するメリットとして、人材不足の企業でもセキュリティ専門家の支援を受けられる点、導入済みのセキュリティシステムと連携した監視・運用や各種セキュリティログを集約した相関分析サービスなどのセキュリティ強化が可能になる点、全世界に分散した端末も一元管理・監視ができる点を挙げている。