NTTデータ先端技術株式会社は9月28日、最新の脅威インテリジェンスをもとに侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」の提供を10月1日から開始すると発表した。「Threat Hunting」は、既存のセキュリティ対策をくぐり抜け、目立たぬように行っている攻撃者の活動をセキュリティアナリストが能動的に調査する手法。サイバー攻撃や内部犯行の脅威が複雑化・深刻化している昨今、企業をとりまく環境は変化しており、攻撃を完全に防ぐことは困難で、巧妙なサイバー攻撃を行う攻撃者は既存の情報セキュリティ対策をくぐり抜け、目立たぬように攻撃を仕掛けてくる。このような攻撃者に標的とされた場合は、ITシステム内部に侵入された痕跡を発見することは容易でなく、最新の脅威インテリジェンスとアナリストによる調査・分析が必要となる。同社では、CSIRT活動やNTTグループ内の情報連携、さまざまな形態の攻撃パターンなどの解析結果から、最新の脅威インテリジェンスを蓄積しており、「Threat Huntingサービス」では、この脅威インテリジェンスをもとに、同社の経験豊富で大半がISC2「CISSP」、経済産業省「情報処理安全確保支援士」をはじめとする国内外のセキュリティ資格を有するアナリストがセキュリティ製品等の目をかいくぐる高度な攻撃に対し、顧客の環境で収集されたログなどを侵害があったことを前提に能動的に調査・分析することでセキュリティ被害の低減が可能となる。また、同サービスで発見した脅威について、同社が提供する「セキュリティ・インシデント救急サービス」とも連携可能なため、脅威の能動的な調査から発見後の対応までワンストップで支援が可能。
