セキュリティ

SECURITY

公開：2025-01-17

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表、高度な分析機能とCSIRT連携で企業の負担を軽減

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NTTデータ先端技術がカスタムSOCサービスを発表
• セキュリティ運用の負担を大幅に軽減可能に
• CSIRTとの連携によるインシデント対応を実現

NTTデータ先端技術がINTELLILINK カスタムSOCサービスを提供開始

株式会社NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供を開始すると発表した。このサービスでは、大量のログ情報を基にした不正兆候の発見システムの構築から運用まで、さらに企業・組織のCSIRTと連携したインシデントレスポンスまでを一貫してサポートする体制を整えている。^[1]

高度なセキュリティ知識を持つアナリストが、SIEM・UEBAを用いて高度な分析を実施することで、真に危険なアラートの選別と正誤判定を含めた事象の切り分けを可能にしている。セキュリティ製品の設定変更やチューニングにも柔軟に対応し、運用負荷を大幅に軽減することが期待できるだろう。

本サービスは、ID管理・認証からメールセキュリティ、EDRまで幅広い製品に対応しており、企業が既に導入している他社製品との連携も実現している。インシデント発生時には迅速な対応と被害の最小化を目指し、CSIRTと連携した追加調査も実施可能となっている。

INTELLILINK カスタムSOCサービスの主な機能まとめ

SIEMについて

SIEMとは、Security Information and Event Managementの略称で、様々な機器やソフトウェアの動作状況を記録したログを一元的に管理・分析するセキュリティソフトウェアのことを指す。以下のような特徴を持っている。

• 複数のセキュリティ機器からのログを統合的に管理
• リアルタイムでの脅威検知と分析が可能
• セキュリティインシデントの早期発見に貢献

INTELLILINKカスタムSOCサービスではSIEMを活用することで、大量のログ情報から不正アクセスや異常な挙動を効率的に検知することが可能になっている。セキュリティアナリストによる高度な分析と組み合わせることで、誤検知を減らし運用負荷を軽減することができるだろう。

INTELLILINK カスタムSOCサービスに関する考察

本サービスの特筆すべき点は、既存のセキュリティ機器に対する柔軟な対応と高度な分析能力の組み合わせにある。企業がすでに導入している製品を活用できることで、新規導入に伴うコストや手間を最小限に抑えることが可能となっている。セキュリティアナリストによる専門的な分析が加わることで、より精度の高い脅威検知が実現できるだろう。

今後の課題として、増加し続けるサイバー攻撃の手法に対する迅速な対応が挙げられる。特にサプライチェーン攻撃のような複雑な脅威に対しては、検知ルールの継続的な更新と改善が必要不可欠となるはずだ。AIを活用した自動分析機能の強化も、将来的な発展の鍵を握っているだろう。

さらなる機能強化として、クラウドネイティブ環境への対応拡充やコンテナセキュリティの強化が期待される。マルチクラウド環境における統合的なセキュリティ管理の需要は今後も高まっていくはずだ。グローバル展開を見据えた多言語対応の拡充も重要な課題となるだろう。

参考サイト

1. ^ . 「INTELLILINK カスタムSOCサービス | 株式会社NTTデータ先端技術」. https://www.intellilink.co.jp/business/security/customsoc.aspx, (参照 25-01-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧