新製品&新サービス

ネットワン、マルウェア感染端末を特定・隔離&FWの不要経路を塞ぐSOCサービス

文◎唐島明子(編集部) 2017.10.25

  • bookmark
  • Teitter
  • 印刷

ネットワンシステムズは2017年12月から、「MDR(Managed Detection and Response)サービス」を提供開始する。同社のセキュリティオペレーションセンター「NetOne-SOC」において、24時間364日体制で企業ネットワーク上の不審な挙動を検知し、マルウェア感染端末を特定・隔離したり、不正なアクセス経路を可視化・遮断することで情報流出のリスクを低減させるという。


ネットワンシステムズ(以下、ネットワン)は、2017年1月にセキュリティオペレーションセンター(SOC)の「NetOne-SOC」を新設。同時に、そのNetOne-SOCにおいて、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などの外部境界におけるログを収集・監視・分析する、セキュリティ監視・運用サービス「MSS(Managed Security Service)」を提供開始した。


2017年1月から提供開始したMSS(マネージド・セキュリティ・サービス)

そんなネットワンが2017年10月25日、記者発表会で新たに発表したのは、外部境界より内側の企業ネットワーク内部にある端末のセキュリティ対策を行う「MDR(Managed Detection and Response)サービス」だ。MSSと同様に、NetOne-SOCが24時間365日体制で、遠隔からセキュリティ監視・運用を行う。


2017年12月から提供するMDR(マネージド・ディテクション・アンド・レスポンス)サービス


3名が説明会に登壇。左からネットワンシステムズ 市場開発本部 本部長 松本陽一氏、市場開発本部 セキュリティ戦略支援部 部長 菅原崇史氏、市場開発本部 セキュリティ戦略支援部 副部長 長田晋一氏


MDRの主要コンポーネントは4つMDRサービスの主要なセキュリティコンポーネントは以下の4製品だ。ユーザーはニーズに応じて必要な製品を選択・導入し、NetOne-SOCはこれらの製品を活用して遠隔からセキュリティ監視・運用サービスを提供する。


MDRサービスで利用するセキュリティ製品

ForeScoutの「CounterACT」
端末可視化・制御ツール。MDRでは、これを利用して、どのスイッチの下にどの端末が接続されているかを可視化しながら、実際にマルウェア感染が発生した時に感染端末の場所を把握したうえで隔離する。

Core Securityの「Damballa Network Insight」
不審な通信を検知するツール。端末とインターネット間の通信を常時監視し、端末からC&Cサーバへの接続など悪意ある通信の状況証拠を積み重ね、精度高くマルウェア感染端末を検知する。

Carbon Blackの「Cb Response」
EDR(Endpoint Detection and Response)ツール。エンドポイントにエージェントを導入し、端末内のプロセスやレジストリ変更を把握。外部の脅威インテリジェンスと連携して、不審ファイルや不審URL/IPアドレスとの通信を検知したりする。

AlgoSecの「Security Management Suite」
セキュリティポリシー分析・適用ツール。ファイアウォールのポリシーを可視化し、ファイアウォールの設定変更を適用する。また、ファイアウォールのログなどのデータからアプリケーションと端末の紐づけを可視化する。

MDRサービスとして2つのメニューが用意されている。1つはサイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」で、提供価格は月額64万円~。もう1つは、日常運用における「不要なアクセス経路の可視化・遮断」を行い情報流出リスクを低減するメニューで、月額は44万円~。いずれも製品のライセンス料などは別途必要になる。


MDRサービスの概要
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

basix1910
sunntsu1910
mobile1910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます