NTTドコモビジネス(旧 NTTコミュニケーションズ)は10月1日、「WideAngle マネージドセキュリティサービス SIEM&MDR」の提供を開始することを発表した。セキュリティデバイスのログを集約し、AIによる独自の脅威分析や被害を最小化する対処、脅威ハンティングなどにより、サイバー攻撃によるビジネスリスクを最小化するという。
-
「WideAngle マネージドセキュリティサービス SIEM&MDR」
サービス開始の背景
近年はサイバー攻撃の件数が増加するとともに、AIによる攻撃も顕在化し、サイバーリスクは経営リスクやサプライチェーンリスクの一つとして捉えられている。そうした中、経済安全保障の強化、個人情報や機密情報などの電子データの取り扱いへの規制、能動的サイバー防御、業界ガイドラインなど、国内外においてサイバーリスクマネジメントは転換期を迎えている。
この転換期において、サイバー攻撃のビジネスリスクを最小化するために、SOC(セキュリティオペレーションセンター)などによる高度なセキュリティ監視と運用が求められる。また、SIEM(Security Information and Event Management)などの分析に必要な仕組みの設計・構築・運用、専門人材の確保、運用体制の確立などが必要だ。
増大する運用負荷を解消しつつサイバー攻撃の被害拡大を防ぐため、SIEMを活用して検知したサイバー攻撃の対処も行うMDR(Managed Detection and Response)サービスが求められている。
サービスの概要と特長
今回提供を開始する「WideAngle マネージドセキュリティサービス SIEM&MDR」は、ユーザーの代わりにNTTドコモビジネスの総合リスクマネジメントサービスである「WideAngle」のアナリストが、SIEMを活用して高度なセキュリティ分析などを行うMDRサービスを提供する。
具体的には、ユーザーのセキュリティデバイスのログを収集し、集約されたログをもとに「WideAngle」のアナリストが分析して対処まで行う。その後、脅威とその影響の検証、および潜在的な侵害に関連する情報を特定し、セキュリティインシデントレポートを作成して提供する。
