新製品&新サービス

 

パロアルトの「Cortex XDR」を活用、効率化分を料金にも反映――インフォセックがMDRサービス

藤井宏治(IT通信ジャーナリスト) 2019.09.13

  • bookmark
  • Teitter
  • 印刷

インフォセックは2019年9月末から、SOC向けにマネージド型ネットワーク監視サービスをスタートする。パロアルトネットワークスのセキュリティツールを集約した「Cortex XDR」の活用により運用を効率化。余分なアラートを削除して工数を削減するほか、各端末などに潜む脅威を組織全体で詳細に可視化できることが特徴だ。

インフォセックは、企業のネットワークセキュリティの対策計画立案から、設計・構築、監視・運用までトータルで提供している企業だ。業務の中心となるのがセキュリティ監視サービスの「InfoCIC」で、①ファイアウォール、IDS/IPS、Sandboxなど多様なセキュリティデバイスの監視に対応、②AIを活用した独自の脅威分析により検知率を向上させているなどの特徴がある。

米国、オーストリア、日本(東京)に拠点を置き、対応時間を分担することで、24時間365日体制での監視サービスを日勤のみで実現していることが、高い専門性を必要とする分析担当者の確保に貢献しているという。

インフォセックで取締役兼CISO (最高情報セキュリティ)を務める有松龍彦氏は、ネットワーク監視業務で問題になる事案として、ログが残っていなかったり、証拠が消えているケースため分析が難しくなるケースがあることや、マルウェアの影響範囲を特定する際の作業が煩雑でコスト増の要因になっていることをあげ、「Cortex XDRを活用すれば、これらの課題が解決できると考えている」とした。Cortex XDRではデータが自動的にクラウドに蓄積され、解析もAIで自動的に行われるからだ。


また、インフォセックでは新サービスの提供を前に、事前に社内で検証を綿密に重ねたという。5月頃から実際に社内の20台程度のPCを対象にCortex XDRの導入試験を実施したところ「誤検知がかなり少ないという結果が得られた」(有松氏)。 これらのPCにはウィルス対策用に2種類のエージェントが導入されているが、「Trapsのエージェントを加えても問題なく動作した」ことも事業化を検討する際のプラス材料になった。 従来サービスでは、ユーザーに端末の状況の確認を依頼しなければならないケースもあったが、新サービスでは管理者がシステムから直接端末の状況が把握できることも特徴だ。

料金はユーザー毎の個別設定だが、Cortex XDRによる作業工数の減少分を料金に反映し、既存サービスより割安で提供することも検討しているという。

 
 インフォセック 取締役兼CISO 有松龍彦氏

スペシャルトピックスPR

cloudian1907
nec1907
netscout1908

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代のエッジ革命
 <Part1> 楽天の5G×MEC革命  <Part2> スマートシティとエッジコンピューティング <Part3> エッジコンピューティングでクルマはどう進化する? <Part4> ローカル5Gと相乗効果も  製造業で進むエッジ活用 <Part5> 五感をエッジデータ化  ヒト視点のエッジコンピューティング <Part6> エッジ運用の課題と対策  <コラム> 5GでエッジAIはさらに進化する

●[インタビュー] サイバーディフェンス研究所 名和利男氏「5Gへの攻撃で国家に大打撃  DX時代は通信がアキレス腱」 ●Wi-Fi 6の使い道を徹底解説 ●セキュリティ人材不足はシェアして解消 ●ビル制御システムはNWで守る ●見えてきた“90GHz帯”5Gの可能性 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

アクセスランキング

tc1904
20191017

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます