NTT の新たな MDR サービス：Microsoft Sentinel をベースに展開される

NTT Taps Microsoft to Provide MDR Service

3023/04/03 SecurityBoulevard — NTT Ltd が提供を開始した MDR (Managed Detection and Response) セキュリティ・サービスは、Azure クラウド・サービスにホストされている SIEM (Security Information Event Management) プラットフォーム Microsoft Sentinel をベースにしたものとなる。この NTT MDR サービスは、オンプレミス／クラウド環境における、あらゆるユーザー／デバイス／アプリケーション／インフラ・プラットフォームからデータを収集する。そして、このアプローチにより、NTT は高度な分析と機械学習アルゴリズムを適用して、効果的に攻撃を特定し阻止することが可能になるという。

NTT MDR の基本サービスには、サービス階層とデプロイメント・オプションがあるが、検知能力と対応行動を拡大するための追加機能を提供する、アドオンのサポートもある。たとえば、現在のアドオンの１つには、 エンドポインと SecDM (Security Device Management) のための MDR がある。

NTT Ltd の Senior Executive VP for Managed Cloud and Infrastructure Services である Charlie Li は、「NTT MDR サービスは 、ネイティブでは Azure クラウドで動作するが、顧客の要望に基づき、他のクラウド・プラットフォームで MDR サービスのインスタンスを提供する計画もある」と述べている。

境界線の保護に重点を置く従来のマネージド・セキュリティ・サービスとは対照的に、MDR は組織の攻撃対策に特化した、マネージド・サービスとして登場しものである。一般的に、数多くの組織において、サイバー・セキュリティ戦略をビジネスの成果に結びつけようしているが、いまでは MDR サービスへの依存度が高まっていると、Li は指摘している。ユーザー組織においては、脅威がビジネスに与える実際のリスクを評価し、その結果に基づいて行動するために必要な専門知識は、次第に不足しはじめていると、Li は付け加えている。

自社内に蓄積された専門知識よりも、マネージド・サイバーセキュリティ・サービスに対して、ユーザー組織が依存する方が合理的なのかは明らかではない。しかし、調査会社である Markets and Markets は、世界の MDR 市場が 2022年の $2.6 billion から、2027年の $5.6 billion へと成長すると予測している。

この変化を後押しするのは、人工知能 (AI) を採用してサイバー・セキュリティの脅威に対抗するためには、AI モデルのトレーニングのために、大量のデータにアクセスする必要があるという事実だ。ほとんどの組織は、AI モデルを独自に効果的にトレーニングするのに十分な、データを収集することが不可能である。

もちろん、MDR サービスには足りないものはない。ただし、一部の組織では、それがホストされているクラウド・プラットフォームが、企業の標準ではないという理由だけで、資格があるはずのオプションを不適格にする場合がある。１つだけ、明らかなことは、かつては複数のポイントを検査するために、別々に提供されていた機能が、次第に MDR サービスに組み込まれているという現実だ。

それぞれの組織は、提供されるサービスにおける個々のレイヤを考慮し、MDR サービスの価格設定について慎重に検討する必要がある。しかし、セキュリティを一元管理するための総コストは、オンプレミス／クラウド環境において、複数の製品を統合する場合と比較して低くなるはずだ。

さらに、各組織は、マネージド・サービスに完全に依存するのか、それともサービス・プロバイダーと共同で、サイバー・セキュリティを管理するのかを判断する必要がある。いずれにせよ、サイバー・セキュリティの管理方法が変化しはじめている。ただ、その程度が、どの程度なのかは、まだ見えてこない。

NTT MDR サービスのベースとなる Microsoft Sentinel ですが、2021/08/10 の「Microsoft Azure Sentinel の Fusion 機械学習モデルでランサムウェアを検出」で詳述されています。この記事では、Fusion 機械学習モデルについて、特定の時間枠内の防御回避／実行段階で観察された、ランサムウェア活動に関連するアラートを相関させると紹介されています。よろしければ、ご参照ください。