NTTデータ先端技術、「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス 」を提供開始

　NTTデータ先端技術株式会社は19日、ヴイエムウェア株式会社（以下、VMware）が提供するエンドポイントセキュリティ製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」を提供開始した。

　EDRセキュリティ監視・運用サービスは、VMware Carbon Black Cloudを導入したエンドポイント端末（PC）を、NTTデータ先端技術のセキュリティ監視センター（SOC）が24時間365日監視し、脅威対策を支援するサービス。

「EDRセキュリティ監視・運用サービス」イメージ図

　VMware Carbon Black Cloudは、次世代アンチウイルスとクラウド解析の組み合わせにより最新の攻撃に対応した検知が可能なEDR製品で、さらにNTTデータ先端技術の運用監視サービスと組み合わせることで、顧客のセキュリティ運用にかかる負荷を軽減する。

　サービスでは、Carbon Black Cloudにより検知されたゼロデイ攻撃の情報や脅威と、判別できない追加調査が必要なアラートに対し、NTTデータ洗顔技術のセキュリティアナリストが分析を行い、脅威内容の詳細を報告し、顧客の適切な対処・対応策をサポートする。

　NTTデータ先端技術が24時間365日、エンドポイントセキュリティを監視し、脅威度が高いアラートが発生した場合は、電話やメールなどで緊急連絡を実施する。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離などの緊急対応を実施する。

　報告した脅威については、顧客の脅威分析担当者からの問い合わせについて回答し、脅威対応を支援する。また、脅威の検知内容、対応の状況を月次レポートとして提供。さらに、NTTデータ先端技術が提供する「INTELLILINK セキュリティ・インシデント救急サービス」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援にも対応する。