このページの本文へ

「FortiGate」を活用、相関分析とパケットキャプチャデータ分析を組み合わせてSOCアナリストが判断

NTT Com、「WideAngle」に高度脅威分析の新メニューを追加

2019年03月28日 11時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 NTTコミュニケーションズ(NTT Com)は2019年3月28日、同社のSOC(セキュリティオペレーションセンター)が提供する総合リスクマネジメントサービス「WideAngle」の新メニューを発表した。フォーティネットのセキュリティアプライアンス「FortiGate」を活用した高度分析サービスで、脅威の検知精度向上や企業CSIRT/システム管理者の業務効率化を図る。利用料金は個別見積もり。

 新メニューでは、顧客拠点に置かれたFortiGateアプライアンスやその他監視対象機器からのアラートをSOC側で相関分析。より詳細な分析が必要な場合は、FortiGate側に蓄積されたパケットキャプチャ(PCAP)データを取得し、NTT Com SOCのアナリストが分析して脅威を判断する。

FortiGateを活用した高度分析サービスの利用イメージ

 FortiGateにはセキュリティイベント単位でPCAPデータを保存/取得するための機能がなく、今回、NTT Comとフォーティネットで共同開発した。保存したPCAPデータを必要に応じてAPI経由で取得できる機能が用意されたことで、SOC側でより詳細かつ確度の高い脅威分析が可能となった。

訂正とお詫び:掲載当初「FortiGateにはPCAPデータを保存/取得するための機能がなく、」としておりましたが、正しくは上記のとおりです。お詫びのうえ訂正いたします。(2019年3月29日)

 NTT ComのSOCは2003年に開設された。現在は自社サービスを含めて契約が800件、運用監視対象は8000台(エンドデバイスを含めると数万件)にのぼると、NTT Comの竹内文孝氏は説明する。

NTTコミュニケーションズ セキュリティエバンジェリスト 経営企画部 MSS推進室長の竹内文孝氏

 WideAngleでは、2018年度はサポートデバイスの拡充のほか、システムの脆弱性を検出/通知/診断する「脆弱性見える化ソリューション」、「Windows Defender ATP」を活用したEDRサービス、「Symantec Web Security Services」を活用したクラウドゲートウェイセキュリティ向け高度分析サービスなどを開発/提供してきた。

 2019年度については、クラウドゲートウェイセキュリティの拡充(クラウド上のデータ保護、設定ミスや違反などの衛生管理、アクセスポリシーの一元化など)、IoT/OTセキュリティの提供(工場システムのリスクアセスメントやシャドーIT対策、制御室の端末類の異常振る舞い検知など)、CSIRT支援などPSメニューの強化(脅威インテリジェンスの整備や提供、内部の衛生管理や不正対策など)を実施する予定。

NTTコミュニケーションズのセキュリティオペレーションセンター(SOC)

カテゴリートップへ

ピックアップ