週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

NTTデータ先端技術、「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」提供開始

2023年06月19日 19時00分更新

「EDRセキュリティ監視・運用サービス」イメージ図

 NTTデータ先端技術は6月19日、ヴイエムウェア(VMware)が提供するエンドポイントセキュリティー製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始した。

 本サービスは、VMware Carbon Black Cloudを導入したエンドポイント端末(PC)を、NTTデータ先端技術のセキュリティー監視センター(SOC)が24時間365日監視し脅威対策を支援するサービス。

 VMware Carbon Black Cloudは、次世代アンチウイルスとクラウド解析の組み合わせにより最新の攻撃に対応した検知が可能なEDR製品であり、さらにNTTデータ先端技術の運用監視サービスと組み合わせることで、ユーザーのセキュリティー運用にかかる負荷を軽減する。

 本サービスでは、Carbon Black Cloudにより検知されたゼロデイ攻撃の情報や脅威と判別できない追加調査が必要なアラートに対し、同社セキュリティーアナリストが分析し、「脅威内容の詳細」を報告し、ユーザーの適切な対処・対応策をサポートする。従来提供しているEDRセキュリティー監視・運用サービスの監視対象にVMware Carbon Black Cloudを追加することで、さらなるエンドポイントのセキュリティー対策支援の強化を目指す。

「VMware Carbon Black Cloud」

 NTTデータ先端技術が24時間365日、エンドポイントセキュリティーを監視し、脅威度が高いアラートが発生した場合は、電話、メール等で緊急連絡する。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離等の緊急対応を実施する。

 また、NTTデータ先端技術が報告した脅威について、ユーザーの脅威分析担当者からの問い合わせについて回答し、脅威対応を支援する。脅威の検知内容、対応の状況は、月次レポートとして提供。NTTデータ先端技術が提供している「INTELLILINK セキュリティ・インシデント救急サービス」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策を支援する。

 導入した企業は、社内にセキュリティーの専門家を抱え対応する必要がなくなるほか、エンドポイント以外の既に導入済みのセキュリティーシステムと連携した監視・運用や、各種セキュリティーログを集約した相関分析サービスなど総合的に支援が可能である点がメリットとしている。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

本記事はアフィリエイトプログラムによる収益を得ている場合があります