新製品&新サービス

ネットワン、マルウェア感染端末を特定・隔離&FWの不要経路を塞ぐSOCサービス

文◎唐島明子(編集部) 2017.10.25

  • bookmark
  • Teitter
  • 印刷

ネットワンシステムズは2017年12月から、「MDR(Managed Detection and Response)サービス」を提供開始する。同社のセキュリティオペレーションセンター「NetOne-SOC」において、24時間364日体制で企業ネットワーク上の不審な挙動を検知し、マルウェア感染端末を特定・隔離したり、不正なアクセス経路を可視化・遮断することで情報流出のリスクを低減させるという。


ネットワンシステムズ(以下、ネットワン)は、2017年1月にセキュリティオペレーションセンター(SOC)の「NetOne-SOC」を新設。同時に、そのNetOne-SOCにおいて、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などの外部境界におけるログを収集・監視・分析する、セキュリティ監視・運用サービス「MSS(Managed Security Service)」を提供開始した。


2017年1月から提供開始したMSS(マネージド・セキュリティ・サービス)

そんなネットワンが2017年10月25日、記者発表会で新たに発表したのは、外部境界より内側の企業ネットワーク内部にある端末のセキュリティ対策を行う「MDR(Managed Detection and Response)サービス」だ。MSSと同様に、NetOne-SOCが24時間365日体制で、遠隔からセキュリティ監視・運用を行う。


2017年12月から提供するMDR(マネージド・ディテクション・アンド・レスポンス)サービス


3名が説明会に登壇。左からネットワンシステムズ 市場開発本部 本部長 松本陽一氏、市場開発本部 セキュリティ戦略支援部 部長 菅原崇史氏、市場開発本部 セキュリティ戦略支援部 副部長 長田晋一氏


MDRの主要コンポーネントは4つMDRサービスの主要なセキュリティコンポーネントは以下の4製品だ。ユーザーはニーズに応じて必要な製品を選択・導入し、NetOne-SOCはこれらの製品を活用して遠隔からセキュリティ監視・運用サービスを提供する。


MDRサービスで利用するセキュリティ製品

ForeScoutの「CounterACT」
端末可視化・制御ツール。MDRでは、これを利用して、どのスイッチの下にどの端末が接続されているかを可視化しながら、実際にマルウェア感染が発生した時に感染端末の場所を把握したうえで隔離する。

Core Securityの「Damballa Network Insight」
不審な通信を検知するツール。端末とインターネット間の通信を常時監視し、端末からC&Cサーバへの接続など悪意ある通信の状況証拠を積み重ね、精度高くマルウェア感染端末を検知する。

Carbon Blackの「Cb Response」
EDR(Endpoint Detection and Response)ツール。エンドポイントにエージェントを導入し、端末内のプロセスやレジストリ変更を把握。外部の脅威インテリジェンスと連携して、不審ファイルや不審URL/IPアドレスとの通信を検知したりする。

AlgoSecの「Security Management Suite」
セキュリティポリシー分析・適用ツール。ファイアウォールのポリシーを可視化し、ファイアウォールの設定変更を適用する。また、ファイアウォールのログなどのデータからアプリケーションと端末の紐づけを可視化する。

MDRサービスとして2つのメニューが用意されている。1つはサイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」で、提供価格は月額64万円~。もう1つは、日常運用における「不要なアクセス経路の可視化・遮断」を行い情報流出リスクを低減するメニューで、月額は44万円~。いずれも製品のライセンス料などは別途必要になる。


MDRサービスの概要
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

ribbon1809
sas1808
necaspire

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます