新製品&新サービス

ネットワン、マルウェア感染端末を特定・隔離&FWの不要経路を塞ぐSOCサービス

文◎唐島明子(編集部) 2017.10.25

  • bookmark
  • Teitter
  • 印刷

ネットワンシステムズは2017年12月から、「MDR(Managed Detection and Response)サービス」を提供開始する。同社のセキュリティオペレーションセンター「NetOne-SOC」において、24時間364日体制で企業ネットワーク上の不審な挙動を検知し、マルウェア感染端末を特定・隔離したり、不正なアクセス経路を可視化・遮断することで情報流出のリスクを低減させるという。


ネットワンシステムズ(以下、ネットワン)は、2017年1月にセキュリティオペレーションセンター(SOC)の「NetOne-SOC」を新設。同時に、そのNetOne-SOCにおいて、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などの外部境界におけるログを収集・監視・分析する、セキュリティ監視・運用サービス「MSS(Managed Security Service)」を提供開始した。


2017年1月から提供開始したMSS(マネージド・セキュリティ・サービス)

そんなネットワンが2017年10月25日、記者発表会で新たに発表したのは、外部境界より内側の企業ネットワーク内部にある端末のセキュリティ対策を行う「MDR(Managed Detection and Response)サービス」だ。MSSと同様に、NetOne-SOCが24時間365日体制で、遠隔からセキュリティ監視・運用を行う。


2017年12月から提供するMDR(マネージド・ディテクション・アンド・レスポンス)サービス


3名が説明会に登壇。左からネットワンシステムズ 市場開発本部 本部長 松本陽一氏、市場開発本部 セキュリティ戦略支援部 部長 菅原崇史氏、市場開発本部 セキュリティ戦略支援部 副部長 長田晋一氏


MDRの主要コンポーネントは4つMDRサービスの主要なセキュリティコンポーネントは以下の4製品だ。ユーザーはニーズに応じて必要な製品を選択・導入し、NetOne-SOCはこれらの製品を活用して遠隔からセキュリティ監視・運用サービスを提供する。


MDRサービスで利用するセキュリティ製品

ForeScoutの「CounterACT」
端末可視化・制御ツール。MDRでは、これを利用して、どのスイッチの下にどの端末が接続されているかを可視化しながら、実際にマルウェア感染が発生した時に感染端末の場所を把握したうえで隔離する。

Core Securityの「Damballa Network Insight」
不審な通信を検知するツール。端末とインターネット間の通信を常時監視し、端末からC&Cサーバへの接続など悪意ある通信の状況証拠を積み重ね、精度高くマルウェア感染端末を検知する。

Carbon Blackの「Cb Response」
EDR(Endpoint Detection and Response)ツール。エンドポイントにエージェントを導入し、端末内のプロセスやレジストリ変更を把握。外部の脅威インテリジェンスと連携して、不審ファイルや不審URL/IPアドレスとの通信を検知したりする。

AlgoSecの「Security Management Suite」
セキュリティポリシー分析・適用ツール。ファイアウォールのポリシーを可視化し、ファイアウォールの設定変更を適用する。また、ファイアウォールのログなどのデータからアプリケーションと端末の紐づけを可視化する。

MDRサービスとして2つのメニューが用意されている。1つはサイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」で、提供価格は月額64万円~。もう1つは、日常運用における「不要なアクセス経路の可視化・遮断」を行い情報流出リスクを低減するメニューで、月額は44万円~。いずれも製品のライセンス料などは別途必要になる。


MDRサービスの概要
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

sandi1910
basix1910
sunntsu1910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G、IoTと超高齢社会
<Part1>ローカル5Gで農業革命 <Part2>救急医療×5Gで命救う <Part3>MaaSで支える高齢社会 <Part4>ドコモが目指すSDGs
<Part5>障がい者は「先駆者」

●[インタビュー] 富士通 執行役員常務 松本端午氏「5G時代の新価値をトータル提供。インフラだけでは投資回収できない」 ●FMC対応クラウドPBX本格普及へ ●失敗しないISDN/PHS移行 ●ローカル5Gで「独走」目指すエイビット ●KDDIがHW/SW分離型ルーターを内製 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

アクセスランキング

tc1904
banner27

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます