NTTデータ先端技術は9月28日、最新の脅威インテリジェンスを基に、侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」の提供を10月1日に開始すると発表した。

「Threat Huntingサービス」のWebページ

 NTTデータ先端技術では、CSIRT活動やNTTグループ内の情報連携、様々な形態の攻撃パターンなどの解析結果から、最新の脅威インテリジェンスを蓄積している。今回のThreat Huntingサービスでは、この最新の脅威インテリジェンスを基に、同社が以前から提供しているインシデントレスポンスサービスの対応経験豊富なアナリストが、顧客環境で収集されたログなどを調査・分析する。

 セキュリティ製品などの目をかいくぐる高度な攻撃に対し、同社のセキュリティに精通したアナリストが侵害を前提に能動的に調査・分析することで、セキュリティ被害を低減することができる。

 なお、アナリストは経済産業省の「情報セキュリティサービス基準」に登録されているデジタル・フォレンジックサービスを提供しているチームに所属し、大半がISC「CISSP」、経済産業省「情報処理安全確保支援士」をはじめとした、国外/国内のセキュリティ資格を有している。

 また、同サービスで発見した脅威については、同社が従来から提供している「セキュリティ・インシデント救急サービス」とも連携可能なため、脅威の能動的な調査から発見後の速やかな脅威への対応まで、ワンストップで支援することができる。

 NTTデータ先端技術は今後、Threat Huntingサービスの提供により顧客のセキュリティ侵害の早期発見、セキュリティ対策の高度化に貢献していく。さらに、Threat Huntingサービスの調査対象脅威の範囲拡大のため、同社「サイバーセキュリティ・インテリジェンスセンター(CSIセンター)」とも連携した継続的な脅威インテリジェンスの収集とともに、調査可能な機材とログの拡充を目指す。