EDRとSOCでリソース不足の企業を支援 NTTデータ先端技術が「EDRセキュリティ監視・運用サービス」を提供
NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。
NTTデータ先端技術は2023年6月19日、ヴイエムウェアのEDR(Endpoint Detection and Response)製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始した。
EDRセキュリティ監視・運用サービスは、VMware Carbon Black Cloudを導入したPC端末をNTTデータ先端技術のSOCが24時間365日体制で監視し、脅威対策を支援するサービスだ。ゼロデイ攻撃の情報や脅威と判別しにくい追加調査が必要なアラートをセキュリティアナリストが分析して「脅威内容の詳細」を報告する。これによってセキュリティ運用にかかるコストを低減しながら適切な対処が可能となる。
セキュリティ人材不足に悩む企業を支援 サービスの詳細は?
NTTデータ先端技術によると、社内リソースに対するリモートアクセスの増加や企業のクラウドサービス利用の拡大によってセキュリティ要件が複雑化・多様化し、情報システム部門は不正アクセス検知システムなどが検出する膨大なセキュリティアラートへの対処に迫られている。しかしセキュリティ人材や対応部門の要員不足といった理由でこれを十分に実施できていない企業が多い。
EDRセキュリティ監視・運用サービスはこうしたリソース不足の企業に向け、VMware Carbon Blackによる脅威の検知とSOCによる監視および支援を提供する。
24時間365日体制でエンドポイント端末を監視し、脅威度が高いアラートが発生した場合、電話や電子メールなどで緊急連絡を実施する。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離などの緊急対応も担う。脅威に関する問い合わせにも対応する他、検知状況などを月次レポートで提供する。
その他オプションで、NTTデータ先端技術の「INTELLILINK セキュリティ・インシデント救急サービス」と組み合わせることで、マルウェア検知時の初動対応や詳細解析や復旧などの事後対策支援も提供する。
NTTデータ先端技術は今回のサービスを導入するメリットとして、人材不足の企業でもセキュリティ専門家の支援を受けられる点、導入済みのセキュリティシステムと連携した監視・運用や各種セキュリティログを集約した相関分析サービスなどのセキュリティ強化が可能になる点、全世界に分散した端末も一元管理・監視ができる点を挙げている。
関連記事
- 新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。 - 人手不足で「脅威に脆弱な組織」を助けるサイバーリーズンの新製品とは
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。 - アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。 - 成長企業の“Okta活用術” ディー・エヌ・エーとメルカリが語る実体験
ディー・エヌ・エーとメルカリは企業成長に伴い、従業員数や利用するツールの数が急速に拡大する中で、IDaaS製品「Okta」をどのように活用してきたのか。両社が実体験を基にした運用のポイントを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.