EDR対策でグローバルセキュリティガバナンス体制を強化 ~NTTデータ先端技術とともにエンドポイント・セキュリティでタニウムと協業~
2018年11月28日
株式会社NTTデータ
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:本間 洋、以下NTTデータ)は、NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:青木 弘之、以下、NTTデータ先端技術)とともに、タニウム合同会社(本社:東京都品川区、代表執行役社長:古市 力、以下、タニウム)と、サイバー攻撃に対する防御・対応能力を向上させる、エンドポイントのセキュリティ対策において協業します。
この協業に伴い、NTTデータはエンドポイントの状況にリアルタイムに対応できるタニウム製品「Tanium」について、国内45,000ID、海外を含めると110,000IDを導入しました。
NTTデータグループのEDR対策への取り組みは、世界50か国以上の国・地域、210都市の全拠点におけるセキュリティレベルを一律に向上させ、大規模なウイルス感染・侵害へ迅速に対応し、被害を最小限に抑えることを目的としたものです。今後もNTTデータは、グローバルセキュリティガバナンス体制のさらなる強化に努めます。
背景
これまで多くの企業ではサイバー攻撃に対して、アンチウイルス製品による内部に侵入されないアプローチを主眼としていましたが、新たなマルウエアが次々に登場しており、水際で防御しようとする対策は困難となってきています。その結果、侵入される可能性があることを前提としたEDR(Endpoint Detection and Response)対策の必要性が高まっています。しかし、EDR実現のためには、従来の「防御」に加えて、「検知」「対応」「復旧」とそれぞれの機能に対応したテクノロジーやツールを導入する必要があり、複数ツールの運用やセキュリティコストの増加などの課題がありました。
そこでNTTデータは、エンドポイント・セキュリティ対策に取り組み、各拠点のセキュリティレベルを平準化させ、グローバルセキュリティガバナンス体制をさらに強化することとしました。
概要
NTTデータは全世界118,000人以上(2018年3月31日時点)が勤務するグループ全体で、情報共有のための共通ネットワークが整備されていますが、接続する各拠点のセキュリティレベルには、法制度、対策などで相違があります。ネットワークの弱点が狙われるサイバー攻撃への脅威に対して、従来よりNTTデータでは、インシデントレスポンス専門チームNTTDATA-CERTによる監視・解析などの対策をとっていますが、「Tanium」を始めとするEDR対策などの多層防御策を順次グループ全体へ展開してくことで、世界各拠点のセキュリティレベルを均質化させ、グローバルセキュリティガバナンスの強化と維持を目指しています。
「Tanium」の特長
- 膨大な数のエンドポイントの状態を可視化し、脅威の検知から一斉対応、復旧まで一貫したプラットフォームで実施
- 刻々と変化するエンドポイントの状況にリアルタイムに対応でき、多様な市場ニーズに対処
- サイバー・ハイジーン(衛生管理)とサイバー・ハンティング(検知・対策)が統合され、セキュリティの全ライフサイクルとサービスが備わっているため、セキュリティ管理力向上とコスト削減を両立
図:NTTデータグループが取り組むセキュリティ多層防御
今後について
NTTデータによる自社先行導入の検証結果はNTTデータ、タニウム、NTTデータ先端技術にて分析し、得られた知見はEDRソリューションの改善に反映し、お客さまにEDRソリューションを活用したより高度なセキュリティ・コンサルティングを提供していきます。
注釈
- 記載されている商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
技術革新統括本部
セキュリティ技術部
情報セキュリティ推進室
河本、大谷、立松
TEL:050-5546-2545
タニウムについて
Tanium Inc.(本社:カリフォルニア州エメリービル)は、2007年5月に米国デラウェア州で登記されたセキュリティとシステム管理分野のリーダーで、北米の銀行上位15行のうち13行に、流通・小売業上位10社のうち7社に採用されています。