NTTデータ先端技術は2020年1月17日、オンプレミスやクラウドを問わずサーバー群を総合監視するサービス「Deep Security 監視サービス」を発表した。サーバー向けの統合セキュリティソフト「Trend Micro Deep Security」(TMDS)を使って収集したセキュリティログを、NTTデータ先端技術の脅威分析エンジン「IntellilinkARGUS」でリアルタイムに分析する。販売目標は2025年までに100社1万台。
NTTデータ先端技術の「Deep Security 監視サービス」は、オンプレミスやクラウドを問わずサーバー群を総合監視するサービスである。主なターゲットユーザーとして、オンプレミスからクラウドへとシステムを移行するにあたって、クラウド環境で使えるセキュリティ対策を検討しているユーザーを想定している(図1)。
図1:「Deep Security監視サービス」の概要(出典:NTTデータ先端技術)拡大画像表示
サービスの要素技術となるセキュリティ製品として、サーバー上でホスト型で動作する統合セキュリティソフトウェアのTrend Micro Deep Securityと、脅威データベースを用いてセキュリティログを分析するソフトウェアのIntellilinkARGUSを利用する。Trend Micro Deep Securityが出力したログと、独自で収集した脅威情報やユーザーの資産情報などを、IntellilinkARGUSを用いて相関分析する。
NTTデータ先端技術は、監視対象となるサーバーへのTrend Micro Deep Securityの導入作業から、IntellilinkARGUSを使った分析・監視サービス、インシデント発生時の適切な対応アドバイスまで、一貫したサービスとして提供する。通常時は、Trend Micro Deep Securityのアップデートやチューニングを実施するほか、セキュリティ専門エンジニアが24時間365日体制で監視する。
インシデント発生時は、メールや電話で報告し、適切な対応方法をアドバイスする。1次対応として、サイバー攻撃の特定(監視対象や資産の特定)、防御(アクセス制御や遮断)、検知(マルウェアや攻撃の検知)、対応(分析・シグネチャの改善)までをワンストップで支援する。
なお、Trend Micro Deep Securityは、サーバー上でホスト型で動作する統合セキュリティソフトウェアである。不正アクセスやデータの改竄などの攻撃からOSやシステムを守るファイアウォール機能や、ウイルスを検知して感染を防ぐウイルス対策機能などで構成する。オンプレミスやクラウドを問わず、サーバーにインストールして利用できる(関連記事:トレンドマイクロ、機械学習の採用製品を拡大、ホスト型ファイアウォールやキャプチャ製品にも搭載)。
