NTTドコモビジネス、多様なセキュリティデバイスのログを集約し統合的にセキュリティ分析を行う新サービスを提供

　NTTドコモビジネス株式会社（旧称：NTTコミュニケーションズ株式会社）は1日、セキュリティサービス群「WideAngle」の新サービスとして、多様なセキュリティデバイスのログを集約し、高度なセキュリティ分析を行うサービス「WideAngle マネージドセキュリティサービス SIEM＆MDR」を提供開始すると発表した。

　「WideAngle マネージドセキュリティサービス SIEM＆MDR」は、「WideAngle」のアナリストがSIEM（Security Information and Event Management：セキュリティ情報イベント管理）を活用してセキュリティ分析などを行うMDR（Managed Detection and Response）サービスである。

　企業が導入しているさまざまなセキュリティデバイスのログを収集し、集約されたログをもとに、「WideAngle」のアナリストが分析・対処を実施する。その後、脅威とその影響の検証、および潜在的な侵害に関連する情報を特定し、セキュリティインシデントレポートを作成して利用企業へ提供するとした。

　セキュリティ製品の関連技術、フィッシングサイト検知などのAIベースの脅威検出機能、および「WideAngle」のアナリストによる独自の高度分析を組み合わせることで、MDRサービスとして、より迅速で精度の高い分析と、被害を最小化する対処を行える点が特徴。さらに、「WideAngle」のアナリストの独自調査やNTT研究所での研究成果など、NTTのグローバルな脅威インテリジェンスや、最新の脅威情報やセキュリティ動向を活用した、精度の高い脅威ハンティングを提供するという。

　ポータルサイトでは、「WideAngle」が発行するインシデント通知状況の確認、アナリストへの問い合わせ機能に加えて、取り込んだログの検索機能やダッシュボード機能を提供する。これにより「WideAngle マネージドセキュリティサービス SIEM＆MDR」に集約されたデータを使って、利用企業自身が簡易分析やエグゼクティブレポートの作成を行えるとのこと。

　なおNTTドコモビジネスでは、日本と欧州（スウェーデン）に同じ仕様のプラットフォームをそれぞれ持つため、欧州のプラットフォームを選択すると、ログの集約場所がEU圏内となり、GDPRにも対応できるとしている。