NTTドコモビジネス（旧 NTTコミュニケーションズ）は10月1日、「WideAngle マネージドセキュリティサービス SIEM&MDR」の提供を開始することを発表した。セキュリティデバイスのログを集約し、AIによる独自の脅威分析や被害を最小化する対処、脅威ハンティングなどにより、サイバー攻撃によるビジネスリスクを最小化するという。

「WideAngle マネージドセキュリティサービス SIEM&MDR」

サービス開始の背景

近年はサイバー攻撃の件数が増加するとともに、AIによる攻撃も顕在化し、サイバーリスクは経営リスクやサプライチェーンリスクの一つとして捉えられている。そうした中、経済安全保障の強化、個人情報や機密情報などの電子データの取り扱いへの規制、能動的サイバー防御、業界ガイドラインなど、国内外においてサイバーリスクマネジメントは転換期を迎えている。

この転換期において、サイバー攻撃のビジネスリスクを最小化するために、SOC（セキュリティオペレーションセンター）などによる高度なセキュリティ監視と運用が求められる。また、SIEM（Security Information and Event Management）などの分析に必要な仕組みの設計・構築・運用、専門人材の確保、運用体制の確立などが必要だ。

増大する運用負荷を解消しつつサイバー攻撃の被害拡大を防ぐため、SIEMを活用して検知したサイバー攻撃の対処も行うMDR（Managed Detection and Response）サービスが求められている。

サービスの概要と特長

今回提供を開始する「WideAngle マネージドセキュリティサービス SIEM&MDR」は、ユーザーの代わりにNTTドコモビジネスの総合リスクマネジメントサービスである「WideAngle」のアナリストが、SIEMを活用して高度なセキュリティ分析などを行うMDRサービスを提供する。

具体的には、ユーザーのセキュリティデバイスのログを収集し、集約されたログをもとに「WideAngle」のアナリストが分析して対処まで行う。その後、脅威とその影響の検証、および潜在的な侵害に関連する情報を特定し、セキュリティインシデントレポートを作成して提供する。