ネットワン、マルウェア感染端末を特定・隔離&FWの不要経路を塞ぐSOCサービス

ネットワンシステムズは2017年12月から、「MDR(Managed Detection and Response)サービス」を提供開始する。同社のセキュリティオペレーションセンター「NetOne-SOC」において、24時間364日体制で企業ネットワーク上の不審な挙動を検知し、マルウェア感染端末を特定・隔離したり、不正なアクセス経路を可視化・遮断することで情報流出のリスクを低減させるという。

ネットワンシステムズ(以下、ネットワン)は、2017年1月にセキュリティオペレーションセンター(SOC)の「NetOne-SOC」を新設。同時に、そのNetOne-SOCにおいて、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などの外部境界におけるログを収集・監視・分析する、セキュリティ監視・運用サービス「MSS(Managed Security Service)」を提供開始した。

2017年1月から提供開始したMSS(マネージド・セキュリティ・サービス)

そんなネットワンが2017年10月25日、記者発表会で新たに発表したのは、外部境界より内側の企業ネットワーク内部にある端末のセキュリティ対策を行う「MDR(Managed Detection and Response)サービス」だ。MSSと同様に、NetOne-SOCが24時間365日体制で、遠隔からセキュリティ監視・運用を行う。

2017年12月から提供するMDR(マネージド・ディテクション・アンド・レスポンス)サービス

3名が説明会に登壇。左からネットワンシステムズ 市場開発本部 本部長 松本陽一氏、市場開発本部 セキュリティ戦略支援部 部長 菅原崇史氏、市場開発本部 セキュリティ戦略支援部 副部長 長田晋一氏

MDRの主要コンポーネントは4つMDRサービスの主要なセキュリティコンポーネントは以下の4製品だ。ユーザーはニーズに応じて必要な製品を選択・導入し、NetOne-SOCはこれらの製品を活用して遠隔からセキュリティ監視・運用サービスを提供する。

MDRサービスで利用するセキュリティ製品

ForeScoutの「CounterACT」
端末可視化・制御ツール。MDRでは、これを利用して、どのスイッチの下にどの端末が接続されているかを可視化しながら、実際にマルウェア感染が発生した時に感染端末の場所を把握したうえで隔離する。

Core Securityの「Damballa Network Insight」
不審な通信を検知するツール。端末とインターネット間の通信を常時監視し、端末からC&Cサーバへの接続など悪意ある通信の状況証拠を積み重ね、精度高くマルウェア感染端末を検知する。

Carbon Blackの「Cb Response」
EDR(Endpoint Detection and Response)ツール。エンドポイントにエージェントを導入し、端末内のプロセスやレジストリ変更を把握。外部の脅威インテリジェンスと連携して、不審ファイルや不審URL/IPアドレスとの通信を検知したりする。

AlgoSecの「Security Management Suite」
セキュリティポリシー分析・適用ツール。ファイアウォールのポリシーを可視化し、ファイアウォールの設定変更を適用する。また、ファイアウォールのログなどのデータからアプリケーションと端末の紐づけを可視化する。

MDRサービスとして2つのメニューが用意されている。1つはサイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」で、提供価格は月額64万円~。もう1つは、日常運用における「不要なアクセス経路の可視化・遮断」を行い情報流出リスクを低減するメニューで、月額は44万円~。いずれも製品のライセンス料などは別途必要になる。

MDRサービスの概要

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。