NTTデータ先端技術、セキュリティ脅威を能動的に調査・分析する「Threat Huntingサービス」を提供

　NTTデータ先端技術株式会社は28日、最新の脅威インテリジェンスを基に、侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」の提供を10月1日に開始すると発表した。

　Threat Huntingサービスは、NTTデータ先端技術がCSIRT活動やNTTグループ内の情報連携、さまざまな形態の攻撃パターンなどの解析結果から蓄積した最新の脅威インテリジェンスを基に、NTTデータ先端技術のアナリストが、顧客環境で収集されたログなどを調査・分析を行う。

　NTTデータ先端技術では、国家主導／金銭目的／ハクティビズムなど、さまざまな形態の攻撃者グループの攻撃パターンなどを解析し、独自の脅威インテリジェンスも蓄積しており、これらの脅威インテリジェンスを活用することで、さまざまなタイプの侵入の痕跡を調査・分析できるとしている。

　また、セキュリティ対策製品などの目をかいくぐって侵害する脅威には、しばしば高度な攻撃技術が用いられるため、その痕跡を発見するにあたっても高度なセキュリティに関する知見が求められるが、サービスではデジタルフォレンジック、マルウェア解析などの知見を有するインシデントレスポンスの対応経験が豊富なアナリストが調査・分析を行うと説明。アナリストは、経済産業省の「情報セキュリティサービス基準」に登録されているデジタル・フォレンジックサービスを提供しているチームに所属し、大半がISC²「CISSP」、経済産業省「情報処理安全確保支援士」をはじめとした、国外／国内のセキュリティ資格を有しているという。

　サービスにより発見した脅威については、NTTデータ先端技術が従来から提供している「セキュリティ・インシデント救急サービス」とも連携可能なため、脅威の能動的な調査から発見後の速やかな脅威への対応まで、ワンストップで支援できる。

　NTTデータ先端技術では、Threat Huntingサービスにおける調査対象脅威の範囲拡大のため、同社の「サイバーセキュリティ・インテリジェンスセンター（CSIセンター）」とも連携した継続的な脅威インテリジェンスの収集とともに、調査可能な機材とログの拡充を目指すとしている。