セキュリティ

SECURITY

公開：2025-01-17

NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に対応しCSIRT連携を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始
• 顧客の既存セキュリティ機器に柔軟に対応し高度な分析を実現
• CSIRTとの連携でインシデントレスポンスまで一貫サポート

INTELLILINK カスタムSOCサービスによるセキュリティ運用の強化

株式会社NTTデータ先端技術は、高度な分析と一貫したインシデントレスポンスでセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」を2025年1月16日に提供開始した。SIEM・UEBAを用いて不正の兆候を発見するシステムの構築・運用から、顧客組織のCSIRTとの連携によるインシデントレスポンスまで一気通貫でサポートを実現している。^[1]

近年の顧客環境のグローバル化やサプライチェーン攻撃の変化、法規制の動きに伴い、高度なセキュリティ運用の実現が急務となっている状況に対応するものだ。NTTデータ先端技術は1999年からSOC運用支援サービスを提供しており、蓄積された豊富なセキュリティ知見を活かしたサービス提供を行っている。

本サービスの特徴として、従来のSOCサービスでは利用可能なセキュリティ機器が限定されていた課題を解決し、顧客が既に利用している他社製のセキュリティ機器・ソフトウェアにも柔軟に対応する点が挙げられる。ID管理・認証、SWG、メールセキュリティ、EDRなど、幅広いセキュリティ製品を監視対象としている。

INTELLILINK カスタムSOCサービスの機能まとめ

SIEMについて

SIEMとは、Security Information and Event Managementの略称で、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理するセキュリティソフトウェアのことを指す。主な特徴として、以下のような点が挙げられる。

• 複数のセキュリティ機器からのログを一元管理
• リアルタイムでの脅威検知と分析が可能
• セキュリティインシデントの早期発見を支援

NTTデータ先端技術のINTELLINK カスタムSOCサービスではSIEMを活用し、セキュリティアナリストによる高度な分析と正誤判定を実施している。従来のセキュリティ監視では見逃されがちな高度な脅威も、SIEMによる一元的なログ分析によって効率的に検知することが可能となっている。

INTELLILINK カスタムSOCサービスに関する考察

INTELLILINK カスタムSOCサービスの最大の利点は、既存の顧客環境を活かしながら高度なセキュリティ運用を実現できる点にある。セキュリティ製品の導入には多大なコストと時間がかかることが一般的だが、本サービスは既存製品を有効活用しながら運用負荷を軽減することが可能だ。

一方で、今後の課題として、セキュリティ脅威の高度化や多様化への継続的な対応が求められるだろう。特に、AIを活用した新たな攻撃手法やサプライチェーンを狙った攻撃など、従来の監視手法では対応が困難な脅威への対策が必要となる。

また、グローバル化が進む中で、各国・地域の法規制への対応も重要な課題となっている。NTTデータグループのグローバル・サイバーセキュリティー戦略との連携を強化し、世界規模での包括的なセキュリティ対策の提供が期待される。

参考サイト

1. ^ PR TIMES. 「利用中のセキュリティ機器にも柔軟に対応する「INTELLILINK カスタムSOCサービス」を開始 | 株式会社NTTデータ先端技術のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000016.000042493.html, (参照 25-01-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧