インシデントの未然防止から発生時の被害を最小限に抑える高度セキュリティ技術者によるアウトソーシングサービスを提供開始

~人材育成プログラムを通して2026年3月までにグローバルで500名の提供体制拡充へ~

報道発表

2023年6月12日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は2023年7月より、インシデントの未然防止から発生時の被害を最小限に抑えるためのセキュリティ運用のアウトソーシングサービス(以下、MDRサービス注1)を日本国内にて提供を開始し、同年度内にはグローバル全体に拡大します。本サービスでは、当社のCSIRT注2組織における20年以上に渡るインシデント対応実績を携え、グローバルに提供しているゼロトラストセキュリティーサービスで培ったノウハウを有するNTTデータの高度なセキュリティ技術者がお客さま企業を支援します。
インシデント発生時にはお客さま企業に代わり、NTTデータの技術者が原因の特定、緊急対処の実施、最大限の復旧作業、再発防止の実施までを一気通貫で行います。
併せてNTTデータにおいてMDRサービスを担う人材を育成する目的で、高度セキュリティ技術者の人材育成プログラムを開講し、2026年3月末までに当該人材を現在の約100名からグローバルで約500名へと拡充します。
NTTデータは今後、ゼロトラスト分野を中心にセキュリティ運用で2026年3月末までにグローバルで年間売り上げ2,000億円超を目指します。

背景

企業の海外進出やリモートワークの普及、サプライチェーンの多様化、昨今のAIの急速な進歩といったさまざまな環境変化の中、高度化・複雑化するサイバー攻撃を、完璧に防御することは困難な状況です。被害が発生することを前提とし、いち早く検知・対応・復旧し、被害を最小限に抑えることが重視されています。それに伴い、検知だけではなく、対応・復旧までを行うセキュリティ運用に対する需要が高まりつつあります。
一方で、セキュリティ運用には多くの労力を要することに加えて、迅速かつ適切な対応を行うために高度な専門的知識が必要となり、自社のみでのセキュリティ運用は困難と考える企業も少なくありません。NTTデータでは従前より、高度化・複雑化するサイバー攻撃を経営リスクの一つと捉え、グローバルでセキュリティガバナンスを強化し、2020年よりNTTデータグループ全社員を対象とするゼロトラスト環境を導入しました。その規模は現在、56カ国・地域の約19万人にのぼります。さらに、2021年にはこの取り組みを通じて得られたノウハウを活用し、「グローバルゼロトラストセキュリティサービス」として、グローバルにサービス提供を開始しています。

図1:NTTデータのセキュリティサービスイメージ

図1:NTTデータのセキュリティサービスイメージ

MDRサービスの概要

自社でのセキュリティ運用が困難な課題を抱えるお客さま企業を支援するためNTTデータでは、グローバルゼロトラストセキュリティサービスで培った設計構築、および運用ノウハウと、高度セキュリティ専門組織であるNTTDATA-CERTの20年以上に渡る実績、ノウハウを活用し、MDRサービスの提供を開始します。
同サービスは、日本をはじめ各国に拠点を有するお客さま企業に対するインシデント対応の仕組みの導入から、運用時におけるインシデントの検知・対応・復旧、さらには導入した仕組みの評価・改善までを横断的かつ多言語対応により一気通貫で支援します。

各フェーズにおいて、以下のサービスを提供します。

(1)導入フェーズ

  • SOC注3構築サービス:NTTデータのノウハウを活用し、お客さま企業に最適なSOCを構築(人・体制・プロセス・ドキュメント整備等)します。
  • CSIRT構築サービス:世界各地でインシデント対応を行うNTTデータの経験と実績を生かし、お客さま企業に最適なCSIRTを構築します。
  • インプリメントサービス(EDR注4、SIEM注5、ゼロトラスト等):お客さま企業のインシデントを検知・防御・対応するために必要となるソリューションを導入します。

(2)運用フェーズ

  • SOC運用サービス:NTTデータが長年培ったログ分析のノウハウを最大限に活用し、ログ監視基盤を通じた脅威分析を実施/支援します。
  • CSIRT運用サービス:経験豊富なセキュリティ専門家がお客さま企業のインシデント対応を発生から解決までを全面的に実施/支援します。

(3)評価・改善フェーズ

  • TLPT注6サービス:疑似なインシデントを計画、実行し、システムのセキュリティ対策状況およびSOC/CSIRTの対応力を評価、改善するための対策を提案します。
  • 成熟度モデル評価サービス:CSIRTの成熟度モデル評価のフレームワークを用いてお客さま企業のセキュリティ組織を客観的に診断、セキュリティ上の課題や弱点を可視化します。
  • リスクアセスメントサービス:定量的および定性的なリスクアセスメントを通じて、お客さま企業の現行環境に存在するリスクの重要度や優先度を評価し、改善のための対策を提案します。
  • IR対策フォローサービス:IR(インシデントレスポンス)後の類似事象発生箇所の点検、再発防止策を含む対策を提案します。
  • IRディレクタサービス:IR(インシデントレスポンス)に備えた技術、体制、規則の改善および将来の目指す姿に向けたロードマップを作成/提案します。
  • IR教育・訓練サービス:お客さま企業のご要望、目的に応じ、多種多様な教育プログラムを計画/実施します。

人材育成プログラムの背景

日本のみならず世界的にもサイバーセキュリティ人材が不足する中、MDRサービスを提供するためには、高度なインシデント対応能力を有する人材の育成が急務であることから、本プログラムを整備、開講するに至りました。

図2:NTTデータグループの2026年3月時点でのセキュリティ技術者数のイメージ

図2:NTTデータグループの2026年3月時点でのセキュリティ技術者数のイメージ

人材育成プログラムの概要

当社の人材育成プログラムは、NTTデータグループ内におけるインシデント対応組織であるNTTDATA-CERTのノウハウをベースとし、NTTデータグループの各国拠点からも知見やノウハウを集約しています。
さらにさまざまなセキュリティサービスやセキュリティ人材の育成実績が豊富なNTTデータ先端技術株式会社と協業し、カリキュラムを策定しています。
このカリキュラムはオンラインでも受講できるかたちとすることで、環境や国を問わず同等の高度なインシデント対応能力を有するセキュリティ人材をグローバルで育成することを目指すものです。
本プログラム修了後は、MDRサービスのスペシャリストとして認定します。世界各国に拠点を有するお客さま企業を、各国に点在する当社の技術者が連携し、多言語によるサービスを実現します。

カリキュラムの例

研修項目 概要
ログ分析研修 ログ分析の観点と手法を理解し、ログ分析演習を通じて実データの分析を行う
フォレンジック研修 フォレンジックの概念および手順などの基礎知識を理解し、演習環境にて不審なプロセス挙動を解析、不審な行動痕跡があるかどうかを確認する
インシデントレスポンス研修 インシデントが発生した時点から、他部署連携などを含め全体的な流れを体験し、インシデントレスポンスの全体像を把握する

今後について

NTTデータは、2026年3月末までにゼロトラスト分野を中心にセキュリティ運用でグローバル年間売上高2,000億円超を目指します。NTTデータの人材育成プログラムでは、MDRサービス運用を支援できる人材を2026年3月末までに約500名へ拡大します。さらに、将来的にはお客さま企業へ本プログラムを展開することも検討しています。
NTTデータは本サービスの提供を足掛かりとして、サービスを順次拡大していきます。そしてサイバーセキュリティサービスでお客さまの安心・安全なビジネストランスフォーメーションの実現を目指します。

注釈

  • 注1 MDR(Managed Detection and Response)サービス:脅威の特定と監視、脅威への対処、脅威の影響の低減を実現する一連のアウトソーシングサービス
  • 注2 CSIRT:Computer Security Incident Response Team:セキュリティインシデントの未然防止や、インシデント発生時の被害を最小限に抑えるための対応を行うチーム。脆弱(ぜいじゃく)性情報などの収集・分析、インシデント発生時の緊急対処、社内外の組織との情報共有や連携などを実施
  • 注3 SOC:Security Operation Center:24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織
  • 注4 EDR:Endpoint Detection and Response:PC、スマートモバイルなどのネットワークに接続されているデバイス=エンドポイントの操作や動作を監視し、サイバー攻撃に対処するソフトウェア
  • 注5 SIEM:Security Information and Event ManagementあらゆるIT機器の動作状況のログを一元的に集約・管理し、各種データの相関分析を自動で行なうセキュリティソフト
  • 注6 TLPT:Threat-Led Penetration Testing:セキュリティ対策の手法の一つ。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
E-mail:nttdata-pr-inquiries@am.nttdata.co.jp

製品・サービスに関するお問い合わせ先

株式会社NTTデータ
技術革新統括本部
システム技術本部
サイバーセキュリティ技術部
サイバーセキュリティ担当
E-mail:security-contact@kits.nttdata.co.jp