インシデントの未然防止から発生時の被害を最小限に抑える高度セキュリティ技術者によるアウトソーシングサービスを提供開始

株式会社NTTデータ（以下、NTTデータ）は2023年7月より、インシデントの未然防止から発生時の被害を最小限に抑えるためのセキュリティ運用のアウトソーシングサービス（以下、MDRサービス^注1）を日本国内にて提供を開始し、同年度内にはグローバル全体に拡大する。

本サービスでは、当社のCSIRT^注2組織における20年以上に渡るインシデント対応実績を携え、グローバルに提供しているゼロトラストセキュリティーサービスで培ったノウハウを有するNTTデータの高度なセキュリティ技術者がユーザー企業を支援する。
インシデント発生時にはお客さま企業に代わり、NTTデータの技術者が原因の特定、緊急対処の実施、最大限の復旧作業、再発防止の実施までを一気通貫で行う。
併せてNTTデータにおいてMDRサービスを担う人材を育成する目的で、高度セキュリティ技術者の人材育成プログラムを開講し、2026年3月末までに当該人材を現在の約100名からグローバルで約500名へと拡充する。
NTTデータは今後、ゼロトラスト分野を中心にセキュリティ運用で2026年3月末までにグローバルで年間売り上げ2,000億円超を目指す。

背景

企業の海外進出やリモートワークの普及、サプライチェーンの多様化、昨今のAIの急速な進歩といったさまざまな環境変化の中、高度化・複雑化するサイバー攻撃を、完璧に防御することは困難な状況である。被害が発生することを前提とし、いち早く検知・対応・復旧し、被害を最小限に抑えることが重視されている。それに伴い、検知だけではなく、対応・復旧までを行うセキュリティ運用に対する需要が高まりつつある。
一方で、セキュリティ運用には多くの労力を要することに加えて、迅速かつ適切な対応を行うために高度な専門的知識が必要となり、自社のみでのセキュリティ運用は困難と考える企業も少なくない。NTTデータでは従前より、高度化・複雑化するサイバー攻撃を経営リスクの一つと捉え、グローバルでセキュリティガバナンスを強化し、2020年よりNTTデータグループ全社員を対象とするゼロトラスト環境を導入してきた。その規模は現在、56カ国・地域の約19万人にのぼる。さらに、2021年にはこの取り組みを通じて得られたノウハウを活用し、「グローバルゼロトラストセキュリティサービス」として、グローバルにサービス提供を開始している。

MDRサービスの概要

自社でのセキュリティ運用が困難な課題を抱えるお客さま企業を支援するためNTTデータでは、グローバルゼロトラストセキュリティサービスで培った設計構築、および運用ノウハウと、高度セキュリティ専門組織であるNTTDATA-CERTの20年以上に渡る実績、ノウハウを活用し、MDRサービスの提供を開始する。
同サービスは、日本をはじめ各国に拠点を有するお客さま企業に対するインシデント対応の仕組みの導入から、運用時におけるインシデントの検知・対応・復旧、さらには導入した仕組みの評価・改善までを横断的かつ多言語対応により一気通貫で支援する。

各フェーズにおいて、以下のサービスを提供する。

（1）導入フェーズ

• SOC^注3構築サービス：NTTデータのノウハウを活用し、お客さま企業に最適なSOCを構築（人・体制・プロセス・ドキュメント整備等）。
• CSIRT構築サービス：世界各地でインシデント対応を行うNTTデータの経験と実績を生かし、ユーザー企業に最適なCSIRTを構築。
• インプリメントサービス（EDR^注4、SIEM^注5、ゼロトラスト等）：ユーザー企業のインシデントを検知・防御・対応するために必要となるソリューションを導入する。

（2）運用フェーズ

• SOC運用サービス：NTTデータが長年培ったログ分析のノウハウを最大限に活用し、ログ監視基盤を通じた脅威分析を実施／支援。
• CSIRT運用サービス：経験豊富なセキュリティ専門家がユーザー企業のインシデント対応を発生から解決までを全面的に実施／支援。

（3）評価・改善フェーズ

• TLPT^注6サービス：疑似なインシデントを計画、実行し、システムのセキュリティ対策状況およびSOC/CSIRTの対応力を評価、改善するための対策を提案。
• 成熟度モデル評価サービス：CSIRTの成熟度モデル評価のフレームワークを用いてユーザー企業のセキュリティ組織を客観的に診断、セキュリティ上の課題や弱点を可視化。
• リスクアセスメントサービス：定量的および定性的なリスクアセスメントを通じて、ユーザー企業の現行環境に存在するリスクの重要度や優先度を評価し、改善のための対策を提案。
• IR対策フォローサービス：IR（インシデントレスポンス）後の類似事象発生箇所の点検、再発防止策を含む対策を提案。
• IRディレクタサービス：IR（インシデントレスポンス）に備えた技術、体制、規則の改善および将来の目指す姿に向けたロードマップを作成／提案。
• IR教育・訓練サービス：お客さま企業のご要望、目的に応じ、多種多様な教育プログラムを計画／実施。

人材育成プログラムの背景

日本のみならず世界的にもサイバーセキュリティ人材が不足する中、MDRサービスを提供するためには、高度なインシデント対応能力を有する人材の育成が急務であることから、本プログラムを整備、開講するに至った。

人材育成プログラムの概要

当社の人材育成プログラムは、NTTデータグループ内におけるインシデント対応組織であるNTTDATA-CERTのノウハウをベースとし、NTTデータグループの各国拠点からも知見やノウハウを集約している。
さらにさまざまなセキュリティサービスやセキュリティ人材の育成実績が豊富なNTTデータ先端技術株式会社と協業し、カリキュラムを策定している。
このカリキュラムはオンラインでも受講できるかたちとすることで、環境や国を問わず同等の高度なインシデント対応能力を有するセキュリティ人材をグローバルで育成することを目指すものである。
本プログラム修了後は、MDRサービスのスペシャリストとして認定する。世界各国に拠点を有するお客さま企業を、各国に点在する当社の技術者が連携し、多言語によるサービスを実現する。

カリキュラムの例

研修項目	概要
ログ分析研修	ログ分析の観点と手法を理解し、ログ分析演習を通じて実データの分析を行う
フォレンジック研修	フォレンジックの概念および手順などの基礎知識を理解し、演習環境にて不審なプロセス挙動を解析、不審な行動痕跡があるかどうかを確認する
インシデントレスポンス研修	インシデントが発生した時点から、他部署連携などを含め全体的な流れを体験し、インシデントレスポンスの全体像を把握する

今後について

NTTデータは、2026年3月末までにゼロトラスト分野を中心にセキュリティ運用でグローバル年間売上高2,000億円超を目指す。NTTデータの人材育成プログラムでは、MDRサービス運用を支援できる人材を2026年3月末までに約500名へ拡大する。さらに、将来的にはお客さま企業へ本プログラムを展開することも検討している。
NTTデータは本サービスの提供を足掛かりとして、サービスを順次拡大していく。そしてサイバーセキュリティサービスでお客さまの安心・安全なビジネストランスフォーメーションの実現を目指す。

注釈

• 注1MDR（Managed Detection and Response）サービス：脅威の特定と監視、脅威への対処、脅威の影響の低減を実現する一連のアウトソーシングサービス
• 注2CSIRT：Computer Security Incident Response Team：セキュリティインシデントの未然防止や、インシデント発生時の被害を最小限に抑えるための対応を行うチーム。脆弱（ぜいじゃく）性情報などの収集・分析、インシデント発生時の緊急対処、社内外の組織との情報共有や連携などを実施
• 注3SOC：Security Operation Center：24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織
• 注4EDR：Endpoint Detection and Response：PC、スマートモバイルなどのネットワークに接続されているデバイス＝エンドポイントの操作や動作を監視し、サイバー攻撃に対処するソフトウェア
• 注5SIEM：Security Information and Event ManagementあらゆるIT機器の動作状況のログを一元的に集約・管理し、各種データの相関分析を自動で行なうセキュリティソフト
• 注6TLPT：Threat-Led Penetration Testing：セキュリティ対策の手法の一つ。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練
• その他の商品名、会社名、団体名は、各社の商標または登録商標。

出典：NTTデータ報道発表　インシデントの未然防止から発生時の被害を最小限に抑える高度セキュリティ技術者によるアウトソーシングサービスを提供開始