【ニュースリリース】国内初、「EclecticIQ Platform」を活用した「TIP導入支援サービス」を提供開始

~脅威インテリジェンスプラットフォーム製品を活用し、サイバー脅威情報の効率的な収集・効果的な活用を実現~


ニュースリリース - 2019.09.25

NTTデータ先端技術(以下:当社)は、脅威インテリジェンスプラットフォーム(Threat Intelligence Platform、以下:TIP)製品である「EclecticIQ(エクレクティックアイキュー) Platform」を活用した「TIP導入支援サービス」を、10月1日より提供を開始します。
TIPとは、CSIRT*1やISAC*2、SOCなどが行う脅威情報の集約・分析・共有を高度化し、事前の防御やインシデント発生時の対応をサポートするプラットフォームです。「EclecticIQ Platform」はオープンソースやベンダー等からのさまざまな脅威情報等を容易に収集・分析・共有できるプラットフォームで、TIP製品の市場を牽引するオランダのEclecticIQ社と当社が国内初の販売代理店契約を締結しました。
「TIP導入支援サービス」では、「EclecticIQ Platform」に対し当社がこれまで培ってきたTIPに関するノウハウや独自のセキュリティ情報ソースを組み合わせ、「EclecticIQ Platform」のより効果的な導入・運用までをトータルでサポートします。
当社は今後「EclecticIQ Platform」の販売や、「TIP導入支援サービス」を提供することで、お客さまの事業継続をより一層強力に支援します。さらに、当社のセキュリティ事業本部サイバーセキュリティインテリジェンスセンター(CSIセンター)にて収集・蓄積・分析を行ったセキュリティ情報を活用する連携サービスの提供も検討します。

背景

昨今、企業戦略のひとつとしてサイバーセキュリティに取り組む企業が年々増加しています。この取り組みに必要とされるオープンソースの脅威情報、セキュリティベンダーが集めた脅威情報、各セキュリティ機器が検知した脅威情報、組織間で共有される脅威情報をはじめ各製品における脆弱性情報など、情報の種類や情報量が飛躍的に増加する中、CSIRTのようなセキュリティ組織では、このような外部からの脅威情報と、自組織での調査・検知した脅威情報を統合した分析が求められています。しかし脅威情報を効果的に収集し活用するノウハウの不足や、膨大な量の脅威情報の分析に多くの時間を要するといった課題がありました。
当社はこれまで各セキュリティ団体におけるTIP実証実験への参加や、インシデントレスポンスの経験などのノウハウを蓄積してきました。今回このような状況に鑑み、TIP製品の市場を牽引するオランダの会社であるEclecticIQ社と国内初の販売代理店として契約を締結し、さらに当社のセキュリティに関する知見を組み合わせ、お客さまのサイバー脅威情報の効率的な収集・分析・共有をトータルでサポートする「TIP導入支援サービス」として10月1日より提供することとしました。

「TIP導入支援サービス」について

「TIP導入支援サービス」は、サイバー脅威情報の収集をはじめ、グラフ等を用いて直感的に分析・共有が可能なプラットフォーム「EclecticIQ Platform」に対し、当社がこれまで蓄積してきたTIP関連のノウハウを組み合わせ、導入から運用後のサポートまで、お客さまの効果的な「EclecticIQ Platform」活用をトータルで支援します。

図1:「TIP導入支援サービス」の概要

図1:「TIP導入支援サービス」の概要

「EclecticIQ Platform」および「TIP導入支援サービス」の特長

「EclecticIQ Platform」には下記の特長があります。

  • オープンソースの脅威情報をはじめセキュリティベンダーの提供情報、STIX/TAXII(脅威情報共有プロトコル)等、さまざまな形式の脅威情報を容易に収集・統合が可能です。
  • 取り込んだ脅威情報を基に、グラフやレポートを簡単に作成することが可能です。
  • 自社で取り込んだ脅威情報のみならず、他社が収集した脅威情報を取り込むことができます。業界横断的に脅威情報を共有できることで、より精度高くサイバー攻撃への対策を立てることが可能です。

図2:「EclecticIQ Platform」オペレーション画面イメージ

図2:「EclecticIQ Platform」オペレーション画面イメージ

これに加え、「EclecticIQ Platform」の導入時に当社が「利用する組織の業務範囲の把握」をはじめ、「組織にて収集している脅威情報や活用状況の整理と課題の洗い出し」、「組織にて収集する必要がある脅威情報の選定」および「収集した情報の運用ルールの作成支援」等を行います。
当社がこれまで培ってきたTIPに関するノウハウおよびインシデントレスポンス担当の知見を用いた情報ソースを用いながら導入から運用までをサポートすることで、TIP製品「EclecticIQ Platform」でのより効果的な脅威情報の活用・分析をできることが「TIP導入支援サービス」の最大の特長です。

今後について

当社は今後「EclecticIQ Platform」の販売や「TIP導入支援サービス」の提供により、お客さまの事業継続をより一層強力に支援します。さらに、当社のセキュリティ事業本部サイバーセキュリティインテリジェンスセンター(CSIセンター)にて収集・蓄積・分析を行ったセキュリティ情報を活用する連携サービスの提供も検討します。

参考

  • *1:「CSIRT(Computer Security Incident Response Team)」とは、コンピューターに関するセキュリティ事故への対応チームを指し、定常時からインシデントの発生時まで、さまざまなタスクを持つ組織を指します。
  • *2:「ISAC」とは、Information Sharing and Analysis Centerの略で、「アイザック」と読みます。一般的には同じ業界内でサイバーセキュリティに関する情報を共有し、防御力を高めることを目指す組織です。
  • *文中の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業統括本部 営業企画推進部 企画担当
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業部 セキュリティレジリエンス事業部
インシデントレスポンス担当 (IL-CSIRT)
田島、池田
Tel:03-5859-5427