--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [NTTセキュリティ・ジャパン株式会社 | 一流の人材とテクノロジーで、サイバーセキュリティの最適解を。](https://jp.security.ntt/products_and_services/mdr/?k3ad=googleads&gad_source=0&gad_campaignid=23254561561&gclid=Cj0KCQiAm9fLBhCQARIsAJoNOcuY0JMNW93bIxTiNRz6iXZty99FOdmO6fWP_JeWUXZUJm9sYG40jqEaAgqkEALw_wcB)【NTT Security】(2025年01月25日) --- > [!NOTE] この記事の要約（箇条書き） - **NTT SecurityのMDRサービス概要**: サイバー攻撃の検知・対応からログ統合管理までをワンストップで実現するプラットフォームサービス。従来のSOCの役割である「検知」に加え、「対応」までをカバー。 - **主な特徴とメリット**: - **高度な脅威検知と対応**: NTT独自の脅威インテリジェンス、AIとSOCアナリストの連携により、巧妙化する攻撃（ゼロデイ攻撃、新種マルウェアなど）を高精度で検知し、封じ込めから復旧までをサポート。 - **複雑なIT環境の一元管理**: クラウド、リモートワーク、OT環境など50種類以上のセキュリティ製品や多様なログを一元的に収集・管理し、監視対象の拡大と複雑化に対応。 - **効率的な監視と分析**: 専用ポータルでセキュリティリスクの全体像を可視化し、AIとアナリストによる高精度なログ分析で、真の脅威のみを通知。24時間365日体制で高品質な監視を提供。 - **グローバル対応**: 日本とスウェーデンにSOCとプラットフォームを保有し、GDPR対応や英語でのサービス提供も可能。 - **迅速な導入**: 手間のかからないセルフオンボーディングにより、最短数日でサービスの利用開始が可能。 - **プラットフォーム機能**: 充実したポータルサイト（レポート閲覧、簡易分析、SOCアナリストとのリアルタイム相談）、多様なログ収集・フォーマット統一、セルフオンボーディング支援、インシデント対応（オプション連携）などを提供。 > [!NOTE] 要約おわり --- Products & Services ## NTT SecurityのMDRサービス ## NTT独自の脅威インテリジェンスでサイバー攻撃の検知・対応、ログ統合管理をワンストップで実現するMDRプラットフォーム・サービス ## サービス概要 一般的なSOC（Security Operation Center）サービスが脅威の「検知」を主な役割とするのに対し NTT SecurityのMDRサービス はサイバー攻撃の検知・対応からログの統合管理までをワンストップで実現する、MDRプラットフォームサービスです。 ※MDR＝ManegedDetection and Response  - AIと高度な知見を持つSOCアナリストの 連携により、真の脅威のみを通知 - SOCアナリストが24時間365日監視し、 夜間・休日も高品質な監視を実現 - 脅威検知から封じ込め、復旧までをサポート - 手間のかからないセルフオンボーディング、 最短数日で利用開始可能 ## 従来型セキュリティ対策の課題を解決します  ### 課題1攻撃は高度化・巧妙化 - サイバー攻撃は年々進化しており、従来の防御型セキュリティでは対応が難しい - ゼロデイ攻撃や新種マルウェアなど、未知の脅威にも備える必要がある #### AIとSOCアナリストの連携による高度な脅威検知 - インシデント発生時の連絡フローや対応フローを明確化し、迅速かつ効率的な対応を可能にします。 - アナリストがその背景を深く分析し、未知の脅威やゼロデイ攻撃といった巧妙な攻撃も見逃しません。 #### 脅威の検知から対応までをワンストップで実行 - 「検知」に加え「封じ込め」から「復旧」までをワンストップで支援。 - 万が一のインシデント発生時にも、被害の拡大を最小限に抑えることができます。  ### 課題2IT環境の変化と複雑化 - クラウドの活用、リモートワークの普及、OT環境の接続などにより、監視対象が広がり、セキュリティ対策が複雑化 - 境界型防御だけでは、分散した環境すべてを守ることは困難 #### 1\. 多様な環境・機器のログを一元管理 - クラウド、リモートワーク、オンプレミス、そしてOT環境など、分散したIT環境から発生する多種多様なログを収集し、自動でフォーマットを統一化します。 - 個々の環境ごとにログを管理・監視する手間から解放されます。 #### 2\. 監視対象の拡大に対応 - 50種類以上のセキュリティ製品に対応しています。 - 監視対象が広がっても、それらのログを包括的に取り込みます。  ### 課題3監視と分析の限界 - ネットワークや端末などが個別に監視されており、全体像を把握しにくい - ログ分析も手動中心で、異常の見逃しリスクがある #### 1\. 全体像の可視化による把握の容易化 - ネットワークや端末など、個別に監視されていた情報を専用ポータルで一元的に統合・可視化。 - セキュリティリスクの全体像を簡単に把握でき、個別の情報だけでは見落としがちな脅威の関連性を発見しやすくなります。 #### 2\. AIとアナリストによる自動・高精度なログ分析 - 膨大なログデータを人手による分析では見逃してしまう可能性のある挙動を独自シームを通すことで見逃してしまうリスク抽出し、高精度なAIとアナリストによる分析で真の脅威をお知らせします。 ### NTT SecurityのMDRサービス #### 効率的な運用を可能にする独自ポータルで直感的に可視化・閲覧が可能 - 収集されたログは専用ポータルサイトで直感的に閲覧・検索可能 - 複雑化した環境全体を一目で把握でき、ログの簡易分析や統計レポート作成も簡単に行え セキュリティ運用 の効率化に貢献します   NTT Securityの MDRサービスについて お気軽に お問い合わせください。 [お問い合わせはこちら](https://mkt.security.ntt/form/mdr/) ## サービスの特徴 -  ### NTT独自の脅威インテリジェンスによる検知力向上 SOCアナリストが攻撃集団・手法の調査、マルウェア解析、最新脆弱性の検証などリサーチ活動で得た独自脅威情報を検知ロジックに反映し、脅威検知技術を日々高めています。 -  ### 封じ込めと復旧までを一元的にサポート 脅威検知から封じ込め・復旧までをサポート。インシデント対応サービス\*と連携し、有事の際も迅速な初動対応が可能です。 -  ### AI×SOCアナリストで真の脅威のみを通知 NTT研究所のAI・機械学習技術を活用した独自のSIEMエンジンとSOCアナリストによる分析をすることで精度の高い脅威度判定をし、真に対応すべきインシデントのみをお知らせします。 -  ### グローバル対応 日本とスウェーデンにSOCとプラットフォームを有しており、EU圏内にログを保管することでGDPRにも対応。 海外に拠点のあるお客さまに対しては英語でのサービス提供が可能です。 -  ### 24時間365日いつでも高品質な監視 SOCアナリストが常時監視し、夜間、休日も平日と変わらない高いレベルでの監視を実現します。 ## プラットフォームの機能  ### 充実したポータルサイト 独自ポータルを通じてインシデントレポートの閲覧や、お客様ご自身による簡易分析・統計レポート作成が可能。また、ポータルを通じてSOCアナリストとリアルタイムに相談することで、現状を正確に把握することができ、迅速な経営層へのエスカレーションや関連部門への周知・共有ができます。      ### 多様なログを収集・フォーマットの統一化 クラウド、ネットワーク、OTなど50種以上の各種セキュリティ製品に対応。セキュリティ製品以外のさまざまなログも収集できお客様ご自身による簡易分析・統計レポート作成が可能です。 - IT/OTを含むサードパーティのログ(syslog/API）への対応 - エンドポイントは独自のエージェントを提供 - ログは1年間保存が標準サービスに含まれ、ポータルからいつでも検索可能  | コンテナ | 環境での可視性と脅威の検出 | falco | | --- | --- | --- | | クラウド | プライベート、パブリック、およびハイブリッドクラウドからのログの分析 | aws、Google、Microsoft | | ネットワーク | サイバー脅威センサーネットワーク検出 DNS、ファイアウォール、IDS/IPS、プロキシ、サンドボックス、サーバ | FORTINET、paloalto、 Check Point、FORCEPOINT、cisco | | エンドポイント | 侵害されたエンドポイントの分離 エンドポイントエージェント-スパイラル | Microsoft、vmware、McAfee、cisco、CROWDSTRIKE、FIREEYE | | アプリケーション | Webアプリケーションファイアウォールの脅威検出 リモートアクセス、SAP | Zscale、Office 365、imperva、Security Bridge、F5、ORACLE | | OT | OTネットワークにおける攻撃の検出 IT/OT間での横移動の識別 | CLAROTY、 NOZOMI NETWORKS |  ### 手間のかからないセルフオンボーディング 初期契約から、最短数日でサービスの利用開始が可能です。    ### ログ収集要件をお客様ご自身で設定可能 独自ポータルから簡単にログ追加や変更が可能で、最短当日にログ収集を開始できます。  ### SOCアナリストと直接コミュニケーションが可能 独自ポータル上でアラートされたインシデントレポート情報を見ながら、SOCアナリストに24時間365日、リアルタイムで直接問い合わせることができます。  ### NTT独自の脅威インテリジェンスによる検知力向上 SOCアナリストが攻撃集団・攻撃手法の調査、ボットネットワークの解明、マルウェア解析・Labo検証、最新脆弱性の検証などのリサーチ活動によって独自の脅威情報を検知ロジックに反映し、脅威検知技術を日々高めています。  ### 24時間365日いつでも高品質な監視 SOCアナリストが常時監視し、夜間、休日も平日と変わらない高いレベルでの監視を実現します。  ### AI×SOCアナリストで真の脅威のみを通知 NTT研究所のAI・機械学習技術を活用した独自の SIEMエンジンとSOCアナリストによる分析することで精度の高い脅威度判定をし、真に対応すべきインシデントのみをお知らせします。    ### 封じ込めと復旧までを一元的にサポート 脅威検知から封じ込め・復旧までをサポート。 *インシデント対応サービス* \*と連携し、有事の際も迅速な初動対応が可能です。 ※オプションサービス - SOCアナリストがインシデントレポートを発行すると即座に隔離・封じ込めまでを実施します。 - 有事の際も、お客様は独自ポータルのログ検索機能を使用して簡易調査・分析が可能です。 - インシデント対応サービスを追加契約いただくと、封じ込め後もインシデント専門スタッフがインシデントハンドリングを行い、早期復旧までのスピーディな対応を一元的にサポートします。    ### グローバル対応 日本とスウェーデンにSOCとプラットフォームを有しており、EU圏内にログを保管することでGDPRにも対応。海外に拠点のあるお客様に対しては英語でのサービス提供が可能です。