[新製品・サービス]

2021年3月22日(月)日川 佳三（IT Leaders編集部）

リスト

　NTTデータ先端技術の「エンドポイント監視サービス with IntellilinkARGUS」は、大量のセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定して報告するサービスである（図1）。NTTデータ先端技術のセキュリティアナリストがエンドポイントセキュリティを24時間365日体制で監視し、不正通信を検知して対策を支援する。

図1：「エンドポイント監視サービス with IntellilinkARGUS」の概要（出典：NTTデータ先端技術）
拡大画像表示

　要素技術として、脅威データベースを用いてセキュリティログを分析するソフトウェア「IntellilinkARGUS」（NTTデータ先端技術が提供）と、大規模な環境におけるエンドポイントセキュリティを把握・制御するソフトウェア「Tanium Endpoint Management」（タニウムが提供）を利用する。

　タニウム製品の膨大なアラートを、独自開発の脅威分析エンジンであるIntellilinkARGUSを使ってフィルタリングする。これにより、“真に影響があるアラート”だけを特定する。さらに、ダークウェブ/ディープウェブなどの情報源から特定の業界やユーザーに直接関連する脅威情報を抽出し、ユーザーの環境情報を組み合わせて相関分析・報告する。

　タニウム製品の特徴は、P2Pネットワーク技術を用いることにより、数万台規模の大規模な環境におけるエンドポイントセキュリティ状況をリアルタイムに検索してリモート制御できることである。社内外に散在するエンドポイントのセキュリティを効率よく管理できるほか、マルウェアに感染した端末の隔離/封じ込め/横感染のブロックや、侵入経路/原因/響端末の特定などができる。パッチの適用やソフトウェアのバージョンアップなどの処理も行える。