NTTコミュニケーションズ(以下、NTTコム)は2019年3月28日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に新メニューを追加すると発表した。
新たに加わったのが、Fortinetのセキュリティアプライアンス「FortiGate」を活用したセキュリティ高度分析サービス。Fortinetとの共同開発により、FortiGateのアラートの原因となったPCAP(パケットキャプチャ)データをAPI連携でリアルタイムに分析を行うことで、サイバー攻撃の正否や内容の詳細な把握が可能となる。
|
| 脅威検知精度の向上とセキュリティ担当者の業務効率化を実現する |
また、サイバー攻撃が巧妙化・高度化するなか、ICT機器単体では脅威の特定な困難なケースがあり、複数の機器やアラートを複合的に分析するSOCの相関分析が効果的とされる。そこでFortiGateで相関分析を行い、他のセキュリティ機器を含めた全体的なセキュリティレベルの向上を実現する。
従来、FortiGateを自社で運用する場合、対応が不要な事象も含め広範に検知しアラートするため、真に対応すべき脅威を見過ごす可能性があるほか、CSIRTやシステムの担当者の業務負担の軽減が課題とされていた。PCAPデータをリアルタイムに確認できるようになったことで、SOCで迅速に脅威を検知できるようになり、検知精度が向上する。企業のセキュリティ担当者はインシデント対応が必要なアラートのみに対応すればよく、業務が効率化されるという。
NTTコムのSOCは2003年に開設され、現在は約800契約(NTTグループを含む)、運用監視対象となっているデバイスは約8000台に上る。
 |
| NTTコムのSOCの様子 |
WideAngleについては今年度、「脆弱性見える化ソリューション」やWindows Defender ATPを活用したEDRなどの新サービスを追加した。
 |
| 2018年度の新サービス一覧 |
2019年度は①クラウドGWセキュリティの拡充、②IoT/OTセキュリティの提供、③CSIRT支援などPSメニューの強化という3つの観点から、データ保護やシャドーIT対策、OT系リスクアセスメント、異常振る舞い検知、内部不正対策などの新サ―ビスを提供する予定だ。
