NTTデータ先端技術は9月28日、10月1日から最新の脅威インテリジェンスを基に、侵入の痕跡を当社アナリストが調査・分析する「Threat Huntingサービス」の提供を開始すると発表した。今後、同社は新サービスにおける調査対象脅威の範囲拡大のため、「サイバーセキュリティ・インテリジェンスセンター(CSIセンター)」と連携した継続的な脅威インテリジェンスの収集とともに、調査可能な機材とログの拡充を目指す。
Threat Huntingは、既存のセキュリティ対策をくぐり抜け、目立たぬように行っている攻撃者の活動をセキュリティアナリストが能動的に調査する手法。
新サービスは、セキュリティサービス事業者として保有している最新の脅威インテリジェンスをベースに、高度な脅威が侵入した痕跡の有無をアナリストによって調査・分析し、情報セキュリティ対策を支援する。
-
「Threat Huntingサービス」の概要
新サービスを利用することで、継続的に侵害されることを防ぐとともに、被害を低減することを可能としている。同社では、CSIRT活動やNTTグループ内の情報連携を通じて、最新の脅威インテリジェンスを蓄積していることに加え、国家主導/金銭目的/ハクティビズムなど、さまざまな形態の攻撃者グループの攻撃パターンなどを解析し、独自の脅威インテリジェンスも蓄積。
これらの脅威インテリジェンスを活用することで、さまざまなタイプの侵入の痕跡を調査・分析することができるという。セキュリティ対策製品などの目をかいくぐって侵害する脅威には、時として高度な攻撃技術が用いられるため、痕跡を発見するにあたり、高度なセキュリティに関する知見が求められる。同社は従来から顧客向けにインシデントレスポンスサービスを提供し、同サービスではデジタル・フォレンジック、マルウェア解析などの知見を有するインシデントレスポンスの対応経験を持つアナリストが調査・分析を行う。
なお、アナリストは経済産業省の「情報セキュリティサービス基準」に登録されているデジタル・フォレンジックサービスを提供しているチームに所属し、大半が(ISC)2(International Information Systems Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム)、CISSP(Certified Information Systems Security Professional)、経済産業省「情報処理安全確保支援士」をはじめとした、国内外のセキュリティ資格を有している。
また、新サービスにて発見した脅威については、従来から提供している「セキュリティ・インシデント救急サービス」とも連携可能なため、脅威の能動的な調査から発見後の速やかな脅威への対応まで、ワンストップで支援することを可能としている。
