CrowdStrikeの次世代ログ監視・分析を活用したセキュリティ運用/インシデント対応サービスを提供開始
~CrowdStrike Falcon® Next-Gen SIEMをグローバルセキュリティサービス「UnifiedMDR®」に統合~
トピックス
2026年1月15日
株式会社NTTデータ
株式会社NTTデータ(以下、NTTデータ)は、CrowdStrike, Inc.(以下、CrowdStrike)の次世代ログ監視・分析ソリューション「CrowdStrike Falcon® Next-Gen SIEM(以下、CrowdStrike NG-SIEM)」を活用したセキュリティ運用/インシデント対応サービス(SOC/CSIRTサービス)を、2026年1月15日より提供開始します。NTTデータがグローバルで展開するゼロトラスト環境の構築・運用を基盤とした「UnifiedMDR® for Cyber Resilience注1(以下、UnifiedMDR)」の提供ラインナップに「CrowdStrike NG-SIEM」を統合し、脅威検知と対応の高度化を図ります。NTTデータがグローバル規模のセキュリティ運用で培ったノウハウと人財を生かすことで、従来の監視サービスに加え、端末・クラウド・ネットワークなど多様なログの集約と自動相関分析による一元監視を実現します。加えて、高度なAIエンジンを活用したリアルタイムの脅威検知や自動対処が可能となり、迅速かつ高精度なセキュリティ運用を支援します。
NTTデータは今後も、SOC/CSIRTを含むMDRサービスの拡張を進め、AIを活用した自動分析機能やクラウド/ハイブリッド環境の統合監視機能の強化に取り組み、安心で信頼性の高いセキュリティ運用の実現に貢献します。
背景
サイバー攻撃は年々高度化・巧妙化すると同時に、攻撃者がシステムに侵入してから侵害範囲を拡大するまでの時間(ブレークアウトタイム)も年々短くなっています。一方で、セキュリティ監視を担うSOCやインシデント対応を行うCSIRTの現場ではセキュリティ人財の不足や属人化が深刻な状況です。限られたリソースで攻撃者に先回りした迅速かつ的確な分析と行動が求められる中、さまざまな機器からのログを一元的に収集し、相関関係からサイバー攻撃の兆候や痕跡をたどるSIEM(Security Information and Event Management)技術も進化しており、昨今ではクラウド基盤を活用した多様なログの集約と高速な相関分析、AIと機械学習によるリアルタイムの脅威検知や予兆検知、自動対処などの特長を持つ次世代型SIEMが注目されています。
NTTデータではこれまで30年以上にわたり、幅広い国・地域、業種においてSOCやCSIRTの運用実績を積み重ねてきました。CrowdStrike製品の導入支援でも豊富な経験と知見を有しており、2025年2月にはCrowdStrikeのパートナープログラムにおいて最上位の「Elite」の認定を受けています。2025年10月にはNTTデータとCrowdStrike間でパートナーサービスプログラム契約(CROWDSTRIKE PARTNER PROGRAM AGREEMENT)を締結しており、今回の「CrowdStrike NG-SIEM」の統合と関連サービスの開始に至りました。
概要
NTTデータは2026年1月15日より「CrowdStrike NG-SIEM」に対応したセキュリティ運用/インシデント対応サービス(SOC/CSIRTサービス)を開始します。NTTデータが提供する一気通貫のグローバルセキュリティサービス「UnifiedMDR」の脅威検知(Detect)および対応(Respond)を担うソリューションとして「CrowdStrike NG-SIEM」を統合し、SOC構築時のSIEM設計や平時のSOC運用、有事のCSIRT運用などで活用します。「CrowdStrike NG-SIEM」を利用することで、単一エージェントでのログ収集が可能となり、導入負担を抑えつつ、各端末からネットワーク、クラウドまでを網羅する一元監視を実現できます。さらにAIによる分析と自動化機能を組み合わせることで、脅威の検知から封じ込めまでを迅速かつ効率的に行えるようになります。
59カ国・地域の約19万人という世界最大規模のゼロトラスト環境の運用で培ったノウハウ、監視体制、情報連携をベースに、NTTデータのセキュリティスペシャリストが先端のSIEM技術を駆使してお客さまのセキュリティ運用を支援します。
「CrowdStrike NG-SIEM」の主な特長と「UnifiedMDR」連携による効果は以下の通りです。
| 「CrowdStrike NG-SIEM」の主な特長 | 「UnifiedMDR」との連携効果 | |
| AIと自動化による迅速な検知・対応 | CrowdStrike Falconプラットフォーム上の高度なAIエンジンを活用し、リアルタイムに脅威を検出します。正常なログインした場合でも振る舞いに異常があればAIが検知します。さらに内蔵されたSOAR(Security Orchestration, Automation and Response:セキュリティの自動化と対応)機能による自動調査や自動修復により、脅威の封じ込めを即座に行います。 | 「UnifiedMDR」がCrowdStrikeのAI検知・自動対処機能を補完し、プレイブック注2に基づく自動対応(隔離・遮断・通知など)やSOCチームによる即時分析を実現します。 「UnifiedMDR」は24時間365日のグローバル統合監視体制により常時モニタリングが可能なため、オペレーターの負担軽減、属人性の排除、対応時間の短縮により少人数でも高度な防御運用を継続可能にします。 |
| シングルエージェントによる脅威の一元監視 | CrowdStrike Falconプラットフォームを導入済みの企業は、既存のEDR(Endpoint Detection and Response)エージェントと管理基盤をそのまま活用できるため、新たな監視ソフトウエアを導入することなく、EDRライセンスの範囲内で端末ログを包括的に収集可能です。EDRを導入できないクラウドやネットワーク機器のログも一元的に集約・自動分析できるため、導入・運用コストを削減しつつ、エンドポイントからクラウドまで全方位的な統合監視体制を効率的に構築します。 | 「UnifiedMDR」の統合ダッシュボードを通じて、リスク状況をリアルタイムで俯瞰(ふかん)できます。さらに、「UnifiedMDR」では、SOC、CSIRT、IT運用が同一基盤で情報を共有するため、対応の重複や抜け漏れを防止し、リスクを最小化します。これにより組織全体での「セキュリティ管理体制の見える化」が進み、迅速かつ正確なセキュリティ運用上の意思決定が可能になります。 |
| 誤検知の自動フィルタリングと優先度最適化 | AIがノイズアラートを自動的に抑制してオペレーターの「アラート疲れ」(運用疲弊)を解消するとともに、重大度の高いインシデントを優先表示します。 | 「UnifiedMDR」が脅威スコアに基づいて対応を自動振り分けし、人が介在して対応が必要な事案への集中と迅速な初動を可能にします。 |
| 最新の脅威インテリジェンスとの統合 | 世界中の攻撃者情報を集約した最新の脅威インテリジェンスを自動的にログと突き合わせ、攻撃者の意図や背景情報を付与することで、単なるアラート通知にとどまらない的確な意思決定と、攻撃の手口を先読みした防御を可能にします。 | 豊富なセキュリティ脅威の分析経験をもとに、NG-SIEMで検知した脅威に対する詳細な調査と正確な対処判断を実現します。また、NTTデータのSOC/CSIRTが有する独自の脅威インテリジェンスと複合した調査を実施することで、攻撃者によるさまざまな侵害手法に対する高度な分析を提供します。 |
今後について
NTTデータは、今回のMDRサービスの拡張とともに、AIを活用した自動分析や、クラウド環境・ハイブリッド環境の統合監視機能を強化していきます。NTTデータは、ますます複雑化、巧妙化、対象範囲が拡大するサイバー攻撃に対処するお客さまのニーズに応え、さらなる価値を提供し続けます。豊富なセキュリティ技術と知見を活用し、社会全体に還元することで、安心・安全な社会の実現に寄与していきます。
NTTデータグループのグローバル・サイバーセキュリティ戦略について
NTTデータグループは、サイバーセキュリティに関する戦略策定およびコンサルティングからインテグレーション、「UnifiedMDR」(グローバルで統一されたMDR)、インシデント対応までを世界規模かつ全領域で顧客に提供可能な高度なサイバーセキュリティサービス「グローバル・サイバーセキュリティ戦略」を策定しました。このサービスは、顧客企業のサイバーリスクをカバーするために、グローバルで統一された16の技術領域で構成されています(下掲の四角のアイコン)。NTTデータグループは、サイバー脅威に先んじて先進技術の導入に努めるとともに、多国籍企業が世界のどこでも一貫したサイバーセキュリティの体験を受けられるよう、パートナーとの連携や人財育成をグローバルに強化しています。このグローバル戦略は、ビジネス環境、リソース、言語、文化、法規制など、各地域の違いや課題を克服して顧客をサポートできるよう設計されています。さらに、耐量子計算機暗号(PQC)やNTTグループ独自の人工知能(AI)など新技術を活用することで、エンドツーエンドのサービスポートフォリオをさらに強化することをめざしています。
図:NTTデータグループのサイバーセキュリティサービス全体像
参考リンク
- NTTデータのセキュリティサービスの総合サイト
https://www.nttdata.com/jp/ja/services/security/ - NTTデータのセキュリティサービス「UnifiedMDR® for Cyber Resilience」の紹介サイト
https://www.nttdata.com/jp/ja/lineup/unifiedmdr/
注釈
- 注1 「UnifiedMDR for Cyber Resilience」はNTTデータが提供するManaged Detection and Response(管理型検知・対応)サービス。高度な知識を有したセキュリティスペシャリストがポリシー策定からセキュリティ運用・改善までを全領域に対応した一気通貫で支援します。
- 注2 プレイブックとは、日々のセキュリティ運用・インシデント発生時の対処を効率化するために定められた行動指針・手順書を指します。
- 「UnifiedMDR」は日本国内における株式会社NTTデータの商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
テクノロジーコンサルティング事業本部
インダストリセールス事業部ソリューション営業担当
BXOお問い合わせ窓口
E-mail:bxo2_sales@hml.nttdata.co.jp