「エンドポイント監視サービス with IntellilinkARGUS」を提供開始
~ダークウェブ等膨大な情報源から“真に危険な脅威”を特定、大規模な社内外の端末セキュリティを一括管理~
本サービスは大規模なエンドポイント(PC)のセキュリティを統合的に管理可能なタニウム社の製品「Tanium Endpoint Management」*1と、NTTデータ先端技術独自の脅威情報データベースを備えた分析エンジン「IntellilinkARGUS」を組み合わせ、当社のセキュリティアナリストが24時間365日監視し不正通信を検知、対策を支援するサービスです。
セキュリティに精通した当社のアナリストが、「Tanium Endpoint Management」と「IntellilinkARGUS」を活用し、タニウム製品の膨大なアラートからお客様の環境に影響がある“真に危険な脅威”を特定します。また、ディープウェブやダークウェブ等のさまざまな情報源から蓄積した脅威情報とお客様環境情報などを相関的に分析し、従来では特定が難しかった“サイバー攻撃の兆候“といった、サイバー攻撃の早期の段階での検知が可能となります。
社内外に散在する数万台規模のエンドポイント端末に対し、平常時のパッチ管理をはじめ、マルウェアの感染ブロック、万が一のインシデント発生時には緊急対応から復旧までを、当社のセキュリティスペシャリストが迅速かつワンストップで支援します。これにより、リモートアクセス活用の急拡大による複雑で、かつ要件の厳しい環境での運用が求められる大規模な組織においても、エンドポイントからのマルウェアなどの感染拡大、情報漏えい等の被害を効率的に低減することができます。
NTTデータ先端技術は本サービスの提供を推進することで、リモートアクセスの急速な拡大により一層複雑化するお客様のエンドポイントセキュリティ対策を強力に支援します。
【背景】
情報システムに対するサイバー攻撃は高度化するなか、昨今のリモートアクセス活用の急拡大による社外PCなどの端末から企業のリソースへのアクセスが増加、さらにストレージをはじめとするクラウドサービス等を利用するなど、社外と社内の境界が曖昧となっています。これらにより企業のセキュリティ確保の要件が急速に複雑化・多様化するなか、情報システム部門等は膨大なセキュリティアラートから「システムに影響のあるアラート」と「システムには影響がないアラート」を迅速に見分け、対応をする事が迫られています。しかしながら、セキュリティ人材や対応部門の要員などの不足といった理由で、拡大したエンドポイントセキュリティへの対応が追い付かない企業が増加しています。
NTTデータ先端技術はタニウム社と提携して2019年より提供を開始した「Tanium Endpoint Management」の製品知識と、「IntellilinkARGUS」を活用したセキュリティ関連サービス等の提供、20年以上にわたり培ったセキュリティ関連ノウハウを組み合わせ、3月19日より「エンドポイント監視サービス with IntellilinkARGUS」として提供を開始します。
【「エンドポイント監視サービス with IntellilinkARGUS」の概要】
「エンドポイント監視サービス with IntellilinkARGUS」では、当社のセキュリティアナリストがタニウム社の提供するエンドポイント管理製品「Tanium Endpoint Management」および当社独自の脅威情報データベースを備えた脅威分析エンジン「IntellilinkARGUS」を活用しながら膨大なセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定・報告します。
図:「エンドポイント監視サービス with IntellilinkARGUS」サービスイメージ図
【「エンドポイント監視サービス with IntellilinkARGUS」導入のメリット】
膨大なアラートから“真に影響があるアラートのみ”を検知・報告。運用の手間なくセキュリティの堅牢性を向上
多くのセキュリティ監視ツールは、お客様のシステムに影響のないアラートも大量に検知してしまい、精査に時間がかかり対処が遅れるといった課題があります。
本サービスでは、Tanium Endpoint Managementからの膨大なアラートを独自開発の脅威分析エンジン「IntellilinkARGUS」にて影響のないアラートをフィルタリングすることで、 “真に影響があるアラートのみ”を特定します。さらにサイファーマ株式会社のサイバー脅威インテリジェンス*2プラットフォーム「DeCYFIR(読み:デサイファ)」に蓄積されたダークウェブ・ディープウェブ等含むさまざまな情報源から特定の業界やお客さまに直接関連する脅威情報、お客様の環境情報等を組み合わせながら、当社の経験豊富なセキュリティアナリストが相関的に分析・報告します。これにより、お客様は高度なセキュリティ人材確保や膨大なアラートの分析等の手間を削減しながら、セキュリティの堅牢性を向上できます。
大規模なエンドポイントへの一斉対応が可能。デジタル時代に最適なセキュリティ対策を支援
大規模なエンドポイントの一斉管理に強みを持つ「Tanium Endpoint Management」を活用することで、社内外に散在するPCの効率的なセキュリティ管理が可能になります。
また、マルウェアなどの感染が検知された場合は感染端末の隔離・封じ込め・横感染のブロックや、侵入経路・原因・影響端末の特定等の調査を行い、パッチ適用・バージョンアップなどの適切な「復旧」処理を行うことで感染拡大を防ぎます。
複数台(数万台)におよぶエンドポイントに対し、これらの一斉対応が可能となるため、リモートアクセスの急拡大により複雑化・大規模化するエンドポイントのセキュリティ管理を適切に実施することを実現します。
特定が難しい、サイバー攻撃の初期段階である“潜在的脅威”の把握が可能
サイバーセキュリティに精通した当社セキュリティアナリストがディープウェブ、ダークウェブ、ハッカーフォーラム、その他のクローズドフォーラムなどにおけるサイバー攻撃の兆候がないか、Tanium Endpoint Managementで監視する全PCに対して監視を実施します。これにより、「エンドポイントで攻撃をブロックする」といった境界型の対策だけでは対応が難しい、“潜在的な脅威”についても、能動的に検知することができるようになります。
【今後について】
NTTデータ先端技術は本サービスの提供を推進することで、リモートアクセスの普及により一層複雑化するお客様のエンドポイントセキュリティ対策を強力に支援します。
注釈
* 1「統合型エンドポイントマネージドソリューションTanium」:
https://www.intellilink.co.jp/business/security/tanium/
*2 「サイバー脅威インテリジェンス」:サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)は、組織に対するサイバー攻撃を防⽌および軽減するための知識と定義されています。具体的には、注意すべき攻撃者、攻撃の動機、攻撃者が使⽤する技術・戦術・⼿順、攻撃の対象となり得るシステムや知的財産などの情報を指し、企業内におけるセキュリティ対策の意思決定に寄与するものです。
*「IntellilinkARGUS」は日本国内におけるNTTデータ先端技術株式会社の登録商標です。
*その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
NTTデータ先端技術株式会社
営業統括本部
営業企画推進部
企画担当
小松、藤澤、甘田(かんだ)
TEL:03-5843-6860
製品・サービスに関するお問い合わせ先
NTTデータ先端技術株式会社
セキュリティ事業本部
セキュリティレジリエンス事業部
セキュリティオペレーション担当
片岡、今西、長谷川
Tel:03-5859-5421