[新製品・サービス]

NTTデータ先端技術、脅威インテリジェンス基盤「EclecticIQ」の導入支援サービスを提供

2019年9月26日(木)IT Leaders編集部

NTTデータ先端技術は2019年9月25日、脅威インテリジェンス基盤(Threat Intelligence Platform:TIP)製品である「EclecticIQ Platform」を活用した「TIP導入支援サービス」を発表した。2019年10月1日から提供する。サイバー脅威情報の効率的な収集・効果的な活用を支援する。

 TIPとは、CSIRT(Computer Security Incident Response Team)やISAC(Information Sharing and Analysis Center)、SOC(Security Operation Center)などが行う脅威情報の集約・分析・共有を高度化し、事前の防御やインシデント発生時の対応をサポートする基盤である。

 EclecticIQ Platformは、オープンソースやベンダーなどからの様々な脅威情報などを容易に収集・分析・共有できる基盤である。NTTデータ先端技術は、オランダのEclecticIQと販売代理店契約を締結している。

 TIP導入支援サービスでは、NTTデータ先端技術が持つTIPに関するノウハウや独自のセキュリティ情報ソースを組み合わせ、EclecticIQ Platformの導入から運用までを包括的にサポートする(図1)。

図1:「TIP導入支援サービス」の概要(出典:NTTデータ先端技術)図1:「TIP導入支援サービス」の概要(出典:NTTデータ先端技術)
拡大画像表示

 EclecticIQ Platformは、オープンソースの脅威情報をはじめセキュリティベンダーの提供情報、STIX/TAXII(脅威情報共有プロトコル)など、様々な形式の脅威情報を容易に収集・統合できる。取り込んだ脅威情報を基に、グラフやレポートを簡単に作成することが可能である。自社で取り込んだ脅威情報以外にも、他社が収集した脅威情報を取り込むことができる。脅威情報を共有できることで、精度に優れたサイバー攻撃対策を立案できる。

 TIP導入支援サービスでは、EclecticIQ Platformの導入時にNTTデータ先端技術が「利用する組織の業務範囲の把握」をはじめ、「組織で収集している脅威情報や活用状況の整理と課題の洗い出し」、「組織で収集する必要がある脅威情報の選定」および「収集した情報の運用ルールの作成支援」などを行う。

 NTTデータ先端技術のTIPに関するノウハウおよびインシデントレスポンス担当の知見を用いた情報ソースを用いながら導入から運用までをサポートすることで、EclecticIQ Platformでの脅威情報のより効果的な活用・分析が可能になる。

 NTTデータ先端技術は今後、同社のセキュリティ事業本部サイバーセキュリティインテリジェンスセンターで収集・蓄積・分析を行ったセキュリティ情報を活用する連携サービスの提供も検討する考えである。

関連記事

Special

-PR-

NTTデータ先端技術、脅威インテリジェンス基盤「EclecticIQ」の導入支援サービスを提供NTTデータ先端技術は2019年9月25日、脅威インテリジェンス基盤(Threat Intelligence Platform:TIP)製品である「EclecticIQ Platform」を活用した「TIP導入支援サービス」を発表した。2019年10月1日から提供する。サイバー脅威情報の効率的な収集・効果的な活用を支援する。

PAGE TOP