新製品&新サービス

ネットワン、マルウェア感染端末を特定・隔離&FWの不要経路を塞ぐSOCサービス

文◎唐島明子(編集部) 2017.10.25

  • bookmark
  • Teitter
  • 印刷

ネットワンシステムズは2017年12月から、「MDR(Managed Detection and Response)サービス」を提供開始する。同社のセキュリティオペレーションセンター「NetOne-SOC」において、24時間364日体制で企業ネットワーク上の不審な挙動を検知し、マルウェア感染端末を特定・隔離したり、不正なアクセス経路を可視化・遮断することで情報流出のリスクを低減させるという。


ネットワンシステムズ(以下、ネットワン)は、2017年1月にセキュリティオペレーションセンター(SOC)の「NetOne-SOC」を新設。同時に、そのNetOne-SOCにおいて、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などの外部境界におけるログを収集・監視・分析する、セキュリティ監視・運用サービス「MSS(Managed Security Service)」を提供開始した。


2017年1月から提供開始したMSS(マネージド・セキュリティ・サービス)

そんなネットワンが2017年10月25日、記者発表会で新たに発表したのは、外部境界より内側の企業ネットワーク内部にある端末のセキュリティ対策を行う「MDR(Managed Detection and Response)サービス」だ。MSSと同様に、NetOne-SOCが24時間365日体制で、遠隔からセキュリティ監視・運用を行う。


2017年12月から提供するMDR(マネージド・ディテクション・アンド・レスポンス)サービス


3名が説明会に登壇。左からネットワンシステムズ 市場開発本部 本部長 松本陽一氏、市場開発本部 セキュリティ戦略支援部 部長 菅原崇史氏、市場開発本部 セキュリティ戦略支援部 副部長 長田晋一氏


MDRの主要コンポーネントは4つMDRサービスの主要なセキュリティコンポーネントは以下の4製品だ。ユーザーはニーズに応じて必要な製品を選択・導入し、NetOne-SOCはこれらの製品を活用して遠隔からセキュリティ監視・運用サービスを提供する。


MDRサービスで利用するセキュリティ製品

ForeScoutの「CounterACT」
端末可視化・制御ツール。MDRでは、これを利用して、どのスイッチの下にどの端末が接続されているかを可視化しながら、実際にマルウェア感染が発生した時に感染端末の場所を把握したうえで隔離する。

Core Securityの「Damballa Network Insight」
不審な通信を検知するツール。端末とインターネット間の通信を常時監視し、端末からC&Cサーバへの接続など悪意ある通信の状況証拠を積み重ね、精度高くマルウェア感染端末を検知する。

Carbon Blackの「Cb Response」
EDR(Endpoint Detection and Response)ツール。エンドポイントにエージェントを導入し、端末内のプロセスやレジストリ変更を把握。外部の脅威インテリジェンスと連携して、不審ファイルや不審URL/IPアドレスとの通信を検知したりする。

AlgoSecの「Security Management Suite」
セキュリティポリシー分析・適用ツール。ファイアウォールのポリシーを可視化し、ファイアウォールの設定変更を適用する。また、ファイアウォールのログなどのデータからアプリケーションと端末の紐づけを可視化する。

MDRサービスとして2つのメニューが用意されている。1つはサイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」で、提供価格は月額64万円~。もう1つは、日常運用における「不要なアクセス経路の可視化・遮断」を行い情報流出リスクを低減するメニューで、月額は44万円~。いずれも製品のライセンス料などは別途必要になる。


MDRサービスの概要
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

paloalto1712
necmag1712
atmark1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
iot17
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます