セキュリティ脅威を能動的に調査・分析する「Threat Huntingサービス」を提供開始

~当社セキュリティアナリストが侵入の痕跡を発見、”攻めのセキュリティ対策”を支援~

 NTTデータ先端技術株式会社(以下:NTTデータ先端技術)は2020年10月1日より、最新の脅威インテリジェンス*1を基に、侵入の痕跡を当社アナリストが調査・分析する「Threat Huntingサービス」の提供を開始します。
 「Threat Hunting」とは、既存のセキュリティ対策をくぐり抜け、目立たぬように行っている攻撃者の活動をセキュリティアナリストが能動的に調査する手法です。
 NTTデータ先端技術は、CSIRT活動やNTTグループ内の情報連携、さまざまな形態の攻撃パターンなどの解析結果から、最新の脅威インテリジェンスを蓄積しています。「Threat Huntingサービス」では、この最新の脅威インテリジェンスを基に、当社が以前より提供しているインシデントレスポンスサービス*2の対応経験豊富なアナリストが、お客さま環境で収集されたログなどを調査・分析します。セキュリティ製品等の目をかいくぐる高度な攻撃に対し、当社のセキュリティに精通したアナリストが侵害を前提に能動的に調査・分析することで、セキュリティ被害を低減することができます。
 NTTデータ先端技術は今後、「Threat Huntingサービス」の提供によりお客さまのセキュリティ侵害の早期発見、セキュリティ対策の高度化に貢献していきます。

【背景】

 サイバー攻撃や内部犯行の脅威が複雑化・深刻化している昨今、企業をとりまく環境は変化しており、攻撃を完全に防ぐことは困難です。国家関与が疑われるAPT*3攻撃者グループなど、巧妙なサイバー攻撃を行う攻撃者は、既存の情報セキュリティ対策をくぐり抜け、目立たぬように攻撃を仕掛けてきます。このような攻撃者の標的にされた場合、ITシステムの内部に侵入された痕跡を発見することは容易ではなく、最新の脅威インテリジェンスとアナリストによる調査・分析が必要となります。
 NTTデータ先端技術は、セキュリティサービス事業者としてCSIRT活動やNTTグループ内の情報連携、さまざまな形態の攻撃者グループの攻撃パターンなどを解析した結果から最新の脅威インテリジェンスを蓄積しています。また、当社は以前よりお客さま向けにインシデントレスポンスサービスを提供しており、調査・分析に必要となるデジタル・フォレンジック*4、マルウェア解析などの知見を有するアナリストが在籍しています。
 そこで今回、ITシステム環境への高度な脅威の侵入に不安を抱えるお客さまを支援するべく「Threat Huntingサービス」を開発し、2020年10月1日より提供を開始することとしました。


図:「Threat Huntingサービス」の概要図

【「Threat Huntingサービス」の概要】
 「Threat Huntingサービス」は、セキュリティサービス事業者として保有している最新の脅威インテリジェンスを基に、高度な脅威が侵入した痕跡の有無をアナリストによって調査・分析することで、お客さまの情報セキュリティ対策を支援するサービスです。
 本サービスを利用することで、攻撃者が既存の情報セキュリティ対策をくぐり抜け、目立たぬように行っている活動を能動的に調査することができます。これにより継続的に侵害されることを防ぎ、被害を低減することが可能となります。

【「Threat Huntingサービス」の特長】
 「Threat Huntingサービス」の特長は、下記の通りです。

■最新かつ独自の脅威インテリジェンスを活用
 NTTデータ先端技術では、CSIRT活動やNTTグループ内の情報連携を通じて、最新の脅威インテリジェンスを蓄積しています。また、国家主導/金銭目的/ハクティビズムなど、さまざまな形態の攻撃者グループの攻撃パターンなどを解析し、独自の脅威インテリジェンスも蓄積しています。これらの脅威インテリジェンスを活用することで、さまざまなタイプの侵入の痕跡を調査・分析することが可能です。

■インシデントレスポンスの対応経験が豊富なアナリストが対応
 セキュリティ対策製品等の目をかいくぐって侵害する脅威には、しばしば高度な攻撃技術が用いられるため、その痕跡を発見するにあたっても高度なセキュリティに関する知見が求められます。当社は以前よりお客さま向けにインシデントレスポンスサービスを提供しており、本サービスではデジタル・フォレンジック、マルウェア解析などの知見を有するインシデントレスポンスの対応経験が豊富なアナリストが調査・分析を行います。なおアナリストは経済産業省の「情報セキュリティサービス基準」に登録されているデジタル・フォレンジックサービスを提供しているチームに所属し、大半がISC2*5CISSP*6、経済産業省「情報処理安全確保支援士」をはじめとした、国外/国内のセキュリティ資格を有します。
 また、本サービスにて発見した脅威については、当社が従来から提供している「セキュリティ・インシデント救急サービス」とも連携可能なため、脅威の能動的な調査から発見後の速やかな脅威への対応まで、ワンストップで支援することができます。

【今後について】
 NTTデータ先端技術は、「Threat Huntingサービス」における調査対象脅威の範囲拡大のため、当社「サイバーセキュリティ・インテリジェンスセンター(CSIセンター)」とも連携した継続的な脅威インテリジェンスの収集とともに、調査可能な機材とログの拡充を目指します。

*1 「脅威インテリジェンス」とは、サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)とも表記され、組織に対するサイバー攻撃を防止および軽減するための知識と定義付けられています。具体的には、注意すべき攻撃者、攻撃の動機、攻撃者が使用する技術・戦術・手順、攻撃の対象となり得るシステムや知的財産などの情報を指し、企業内におけるセキュリティ対策の意思決定に寄与するものです。
参考:【ニュースレター】企業による「脅威インテリジェンスサービス」の活用が本格化
http://www.intellilink.co.jp/all/topics/20200331/covid19-security.html
*2 「インシデントレスポンス」とは、コンピューターに関する犯罪などが発生した際に、解決のための対応にあたる行為を指します。
当社ではお客さま向けにインシデントレスポンスサービス「セキュリティ・インシデント救急サービス」を提供しています。
http://www.intellilink.co.jp/security/services/consulting/10.html
*3 「APT」とは、「Advanced Persistent Threat」の略称で、攻撃者が国家などの支援を受けて、特定の組織や個人に対し、高度な技術を駆使して継続的に実施するサイバー攻撃を指します。
*4 「デジタル・フォレンジック」とは、デジタル鑑識とも呼ばれ、コンピューターに関する犯罪などが発生した際にPCやサーバー、各種IT機器から犯罪、不正行為の痕跡・証拠を見つけ出す技術・手段の総称です。
*5 「(ISC)2」とは、「International Information Systems Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム」の略称で、情報セキュリティ人材評価における認定制度の開発、提供を行っています。
*6 「CISSP」とは、 「Certified Information Systems Security Professional」の略称で、(ISC)2 が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。


■製品・サービスに関するお問い合わせ先
NTTデータ先端技術株式会社
セキュリティ事業本部
セキュリティレジリエンス事業部
インシデントレスポンス担当
田島、池田、中村
Tel:03-5859-5427

この企業の関連リリース

この企業の情報

組織名
NTTデータ先端技術株式会社
ホームページ
https://www.intellilink.co.jp/
代表者
木谷 強
資本金
10,000 万円
上場
非上場
所在地
〒104-0052 東京都中央区月島1-15-7パシフィックマークス月島7F
連絡先
03-5843-6800

検索

人気の記事

カテゴリ

アクセスランキング

  • 週間
  • 月間
  • 機能と特徴
  • Twitter
  • デジタルPR研究所