NTTデータ先端技術は6月19日、ヴイエムウェアが提供するエンドポイントセキュリティ製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始すると発表した。

同サービスは、「VMware Carbon Black Cloud」を導入したエンドポイント端末(PC)を、同社のセキュリティ監視センタ(SOC)が24時間365日監視し脅威対策を支援するもの。

具体的には、Carbon Black Cloudにより検知されたゼロデイ攻撃の情報や脅威と判別できない追加調査が必要なアラートに対し、同社のセキュリティアナリストが分析を行い「脅威内容の詳細」を報告し、適切な対処・対応策をサポートする。

「VMware Carbon Black Cloud」は、次世代アンチウイルスとクラウド解析の組み合わせにより最新の攻撃に対応した検知が可能なEDR製品で、運用監視サービスと組み合わせることで、ユーザーのセキュリティ運用にかかる負荷を軽減する。

  • 「EDRセキュリティ監視・運用サービス」の仕組み

オプションとして、「INTELLILINK セキュリティ・インシデント救急サービス」を組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援も行う。