「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス 」を提供開始
NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:藤原 遠、以下:NTTデータ先端技術)は2023年6月19日 より、ヴイエムウェア株式会社(以下:VMware社)が提供するエンドポイントセキュリティ製品「VMware Carbon Black Cloud 」と連携した「EDR※1セキュリティ監視・運用サービス」の提供を開始します。
本サービスは、「VMware Carbon Black Cloud」を導入したエンドポイント端末(PC)を、当社のセキュリティ監視センタ(SOC)が24時間365日監視し脅威対策を支援するサービスです。「VMware Carbon Black Cloud」は、次世代アンチウイルスとクラウド解析の組み合わせにより最新の攻撃に対応した検知が可能なEDR製品であり、さらに当社の運用監視サービスと組み合わせることで、お客様のセキュリティ運用にかかる負荷を軽減します。本サービスでは、Carbon Black Cloudにより検知されたゼロデイ攻撃の情報や脅威と判別できない追加調査が必要なアラートに対し、当社セキュリティアナリストが分析を行い「脅威内容の詳細」を報告し、お客様の適切な対処・対応策をサポートします。 従来提供しているEDRセキュリティ監視・運用サービスの監視対象に「VMware Carbon Black Cloud」を追加することで、さらなるエンドポイントのセキュリティ対策支援の強化を目指します。
背景
情報システムに対するサイバー攻撃が高度化するなか、昨今のリモートアクセス活用の急拡大により社外PC端末などから企業内リソースへのアクセスが増加しています。さらにストレージをはじめとするクラウドサービス等の利用が増え、社外と社内の境界が曖昧となっています。こうした背景から、企業のセキュリティ確保の要件が急速に複雑化・多様化し、情報システム部門は不正アクセス検知システム等が検出する膨大なセキュリティアラートへの対応に迫られています。しかしながら、セキュリティ人材や対応部門の要員不足といった理由で対応が追い付かない企業が増加しています。
NTTデータ先端技術は、 エンドポイントセキュリティ製品を必要とするお客様の要望に応えるため、「VMware Carbon Black Cloud」の製品ノウハウ、及び当社が20年以上にわたり培ったセキュリティ関連ノウハウを組み合わせ、2023年6月19日より「VMware Carbon Black Cloud」を活用した「EDRセキュリティ監視・運用サービス」の提供を開始します。
「EDRセキュリティ監視・運用サービス」の概要
お客様システムにVMware社のエンドポイントセキュリティ製品「VMware Carbon Black」を導入しセキュリティ脅威の侵入を検知・検出します。また、その情報は当社の監視センターに通知され、当社のセキュリティアナリストが24時間365日体制で検知内容を分析、脅威に関する報告を行います。
図:「EDRセキュリティ監視・運用サービス」イメージ図
「EDRセキュリティ監視・運用サービス」の特長
<提供サービス>
■24時間365日のセキュリティ監視・通知・緊急対応
NTTデータ先端技術が24時間365日、エンドポイントセキュリティを監視します。脅威度が高いアラートが発生した場合は、電話、メール等で緊急連絡を実施します。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離等の緊急対応を実施します。
■お問い合わせ対応
NTTデータ先端技術が報告した脅威について、お客様の脅威分析担当者からのお問い合わせについて回答し、脅威対応を支援します。
■レポーティング
脅威の検知内容、対応の状況を月次レポートとして提供します。
■インシデントレスポンス対応(オプション・個別見積)
NTTデータ先端技術が提供している「INTELLILINK セキュリティ・インシデント救急サービス※2」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援を行います。
<導入のメリット>
■セキュリティの専門家へのアウトソーシング
社内にセキュリティの専門家を抱え対応を実施する必要が無くなります。セキュリティのプロフェッショナルである当社が専門的な知見をもとに運用や解析を実施します。お客様は専門のセキュリティ人材確保の負担を軽減しながら高度なセキュリティ確保が可能になります。
■エンドポイント以外のセキュリティサービスも総合的に支援可能
当社はエンドポイントセキュリティ以外の多くのセキュリティサービスも提供しています。既に導入済みのセキュリティシステムと連携した監視・運用や、各種セキュリティログを集約した相関分析サービスなど、お客様システムのさらなるセキュリティ強化を支援します。
■ニューノーマル社会に適合したサービス形態
リモートワークで世界中に分散した数万台の端末も一元管理します。システムはクラウド上に構成され、エンドポイント端末のユーザが世界中どこからアクセスしても管理・監視・対応が可能となります。
エンドースメント
ヴイエムウェアは、NTTデータ先端技術とのVMware Carbon Black Cloudにおける協業を支援し、両社の革新的なセキュリティソリューションを提供することを誇りに思います。
この協業により、お客様はより高度な脅威に対してより迅速かつ効果的に対処することができるようになります。
NTTデータ先端技術の堅牢なセキュリティソリューションとの連携を通じて、お客様にとってより安心で信頼できる環境を提供することを目指してまいります。
ヴイエムウェア株式会社
パートナー営業統括本部
執行役員 統括本部長 雪竹潤
今後について
NTTデータ先端技術は本サービスの提供を推進することで、リモートアクセスの普及により一層複雑化するお客様のエンドポイントセキュリティ対策を強力に支援します。
- ※1:EDR:Endpoint Detection and Response
- ※2:INTELLILINK セキュリティ・インシデント救急サービス
https://www.intellilink.co.jp/business/security/consulting_10.aspx - *「INTELLILINK」は日本国内および米国におけるNTTデータ先端技術株式会社の登録商標です。
- *「VMware Carbon Black Cloud」はVMware社の登録商標です。
- *文中の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
NTTデータ先端技術株式会社
経営企画部
広報・KMO推進担当
永田、千葉、池田
製品・サービスに関するお問い合わせ先
NTTデータ先端技術株式会社
サイバーセキュリティ事業本部
セキュリティイノベーション事業部
DXセキュリティソリューション担当
https://www.intellilink.co.jp/contact-us.aspx