NTTデータ、セキュリティ運用のアウトソーシングサービスを提供

　株式会社NTTデータは12日、インシデントの未然防止から発生時の被害を最小限に抑えるためのセキュリティ運用のアウトソーシングサービス（以下、MDRサービス）を、7月に日本国内にて提供開始し、2023年度内にはグローバル全体に拡大すると発表した。

　MDRサービスは、顧客企業に対するインシデント対応の仕組みの導入から、運用時におけるインシデントの検知・対応・復旧、さらには導入した仕組みの評価・改善までを、横断的かつ多言語対応により一気通貫で支援する。NTTデータのCSIRT組織におけるインシデント対応実績を持ち、グローバルに提供しているゼロトラストセキュリティサービスで培ったノウハウを有するNTTデータのセキュリティ技術者が顧客企業を支援する。

　導入フェーズのうち、SOC構築サービスでは、NTTデータのノウハウを活用し、人・体制・プロセス・ドキュメント整備など、顧客企業に最適なSOCを構築する。CSIRT構築サービスでは、世界各地でインシデント対応を行うNTTデータの経験と実績を生かし、顧客企業に最適なCSIRTを構築する。インプリメントサービス（EDR、SIEM、ゼロトラストなど）では、顧客企業のインシデントを検知・防御・対応するために必要となるソリューションを導入する。

　運用フェーズのうち、SOC運用サービスでは、NTTデータのログ分析のノウハウを活用し、ログ監視基盤を通じた脅威分析を実施／支援する。CSIRT運用サービスでは、セキュリティ専門家が顧客企業のインシデント対応を、発生から解決までを全面的に実施／支援する。

　評価・改善フェーズのうち、TLPTサービスでは、疑似なインシデントを計画、実行し、システムのセキュリティ対策状況およびSOC/CSIRTの対応力を評価、改善するための対策を提案する。成熟度モデル評価サービスでは、CSIRTの成熟度モデル評価のフレームワークを用いて、顧客企業のセキュリティ組織を客観的に診断、セキュリティ上の課題や弱点を可視化する。リスクアセスメントサービスでは、定量的および定性的なリスクアセスメントを通じて、顧客企業の現行環境に存在するリスクの重要度や優先度を評価し、改善のための対策を提案する。

　IR（インシデントレスポンス）対策フォローサービスでは、インシデントレスポンス後の類似事象発生箇所の点検、再発防止策を含む対策を提案する。IRディレクタサービスでは、インシデントレスポンスに備えた技術、体制、規則の改善および将来の目指す姿に向けたロードマップを作成／提案する。IR教育・訓練サービスでは、顧客企業の要望、目的に応じて、多種多様な教育プログラムを計画／実施する。

　また、NTTデータでは、MDRサービスを担う人材を育成する目的で、高度セキュリティ技術者の人材育成プログラムを開講し、2026年3月末までに当該人材を現在の約100人からグローバルで約500人に拡充するとしている。

　NTTデータは今後、ゼロトラスト分野を中心にセキュリティ運用で、2026年3月末までにグローバルで年間売り上げ2000億円超を目指す。

NTTデータのセキュリティサービスイメージ