NTTデータ先端技術(NTTデータ先端技術)は9月25日、脅威インテリジェンスプラットフォーム(Threat Intelligence Platform、TIP)製品である「EclecticIQ(エクレクティックアイキュー) Platform」を使用する「TIP導入支援サービス」を、10月1日に提供開始すると発表した。

  • サービスの概要

TIPとは、CSIRTやISAC、SOCなどが行う脅威情報の集約・分析・共有を高度化し、事前の防御やインシデント発生時の対応をサポートするプラットフォーム。

EclecticIQ Platformは、オープンソースやベンダーなどからの多様な脅威情報などを容易に収集・分析・共有できるというプラットフォームといい、オランダEclecticIQとNTTデータ先端技術が国内初の販売代理店契約を締結したという。

新サービスは、サイバー脅威情報の収集を始め、グラフなどを用いて直感的に分析・共有が可能という同プラットフォームに対し、同社がこれまで蓄積してきたTIP関連のノウハウを組み合わせ、導入から運用後のサポートまで、ユーザー企業の効果的な同プラットフォーム活用をトータルで支援するとしている。

  • オペレーション画面のイメージ

同プラットフォームの特徴として同社は、オープンソースの脅威情報を始め、セキュリティベンダーの提供情報、STIX/TAXII(脅威情報共有プロトコル)など多様な形式の脅威情報を容易に収集・統合が可能なこと、取り込んだ脅威情報を基にグラフやレポートを容易に作成可能なこと、自社で取り込んだ脅威情報に加えて他社が収集した脅威情報を取り込むことが可能なことの3点を挙げる。

業界横断的に脅威情報を共有できることで、より精度高くサイバー攻撃への対策を立てられるという。

さらに、同プラットフォームの導入時に同社が、利用する組織の業務範囲の把握を始め、組織で収集している脅威情報や利用状況の整理と課題の洗い出し、組織にて収集する必要がある脅威情報の選定、収集した情報の運用ルールの作成支援などを行う。

同社がこれまで培ってきたTIPに関するノウハウ及びインシデントレスポンス担当の知見を用いた情報ソースを用いながら、導入から運用までをサポートすることで、同プラットフォームでのより効果的な脅威情報の活用・分析が可能だとしている。

今後は、同プラットフォームの販売や同サービスの提供により、ユーザー企業の事業継続をより一層強力に支援するという。

さらに、同社のセキュリティ事業本部サイバーセキュリティインテリジェンスセンター(CSIセンター)で収集・蓄積・分析を行ったセキュリティ情報を利用する連携サービスの提供も検討するとのことだ。