NTTデータ先端技術、“真に危険な脅威”を迅速に特定するエンドポイント向けセキュリティサービス

　NTTデータ先端技術株式会社（以下、NTTデータ先端技術）は19日、タニウム合同会社の統合型エンドポイント管理製品「Tanium Endpoint Management」と連携し、「エンドポイント監視サービス with IntellilinkARGUS」を提供開始した。

　新サービスは、NTTデータ先端技術のセキュリティアナリストが24時間365日体制で利用企業の環境を監視することにより、不正通信を検知し、迅速な対応を可能にするサービス。

　ツールとしては、大規模なエンドポイントPCのセキュリティを統合的に管理できるタニウムのTanium Endpoint Managementと、NTTデータ先端技術の脅威情報データベースを備えた分析エンジン「IntellilinkARGUS」を活用し、タニウム製品の膨大なアラートをIntellilinkARGUSでフィルタリングすることにより、利用企業の環境に影響が出る“真に危険な脅威”を特定する。

　あわせて、サイファーマ株式会社のサイバー脅威インテリジェンス基盤「DeCYFIR」に蓄積された、ディープウェブやダークウェブ等のさまざまな情報源から蓄積した脅威情報と、企業の環境情報などを相関的に分析し、従来では特定が難しかった“サイバー攻撃の兆候”などを検知するため、サイバー攻撃を早期に発見できるとしている。

　加えて、社内外に散在する数万台規模のエンドポイント端末に対し、平常時のパッチ管理をはじめ、マルウェアの感染ブロック、万一のインシデント発生時には緊急対応から復旧までを、NTT先端技術のセキュリティスペシャリストが迅速かつワンストップで支援する。

　これにより、リモートアクセス活用の急拡大による複雑で、かつ要件の厳しい環境での運用が求められる大規模な組織においても、エンドポイントからのマルウェアなどの感染拡大、情報漏えい等の被害を効率的に低減できるとした。