[新製品・サービス]

2020年1月17日(金)日川 佳三（IT Leaders編集部）

リスト

　NTTデータ先端技術の「Deep Security 監視サービス」は、オンプレミスやクラウドを問わずサーバー群を総合監視するサービスである。主なターゲットユーザーとして、オンプレミスからクラウドへとシステムを移行するにあたって、クラウド環境で使えるセキュリティ対策を検討しているユーザーを想定している（図1）。

図1：「Deep Security監視サービス」の概要（出典：NTTデータ先端技術）
拡大画像表示

　サービスの要素技術となるセキュリティ製品として、サーバー上でホスト型で動作する統合セキュリティソフトウェアのTrend Micro Deep Securityと、脅威データベースを用いてセキュリティログを分析するソフトウェアのIntellilinkARGUSを利用する。Trend Micro Deep Securityが出力したログと、独自で収集した脅威情報やユーザーの資産情報などを、IntellilinkARGUSを用いて相関分析する。

　NTTデータ先端技術は、監視対象となるサーバーへのTrend Micro Deep Securityの導入作業から、IntellilinkARGUSを使った分析・監視サービス、インシデント発生時の適切な対応アドバイスまで、一貫したサービスとして提供する。通常時は、Trend Micro Deep Securityのアップデートやチューニングを実施するほか、セキュリティ専門エンジニアが24時間365日体制で監視する。

　インシデント発生時は、メールや電話で報告し、適切な対応方法をアドバイスする。1次対応として、サイバー攻撃の特定（監視対象や資産の特定）、防御（アクセス制御や遮断）、検知（マルウェアや攻撃の検知）、対応（分析・シグネチャの改善）までをワンストップで支援する。

　なお、Trend Micro Deep Securityは、サーバー上でホスト型で動作する統合セキュリティソフトウェアである。不正アクセスやデータの改竄などの攻撃からOSやシステムを守るファイアウォール機能や、ウイルスを検知して感染を防ぐウイルス対策機能などで構成する。オンプレミスやクラウドを問わず、サーバーにインストールして利用できる（関連記事：トレンドマイクロ、機械学習の採用製品を拡大、ホスト型ファイアウォールやキャプチャ製品にも搭載）。