「FortiGate」を活用、相関分析とパケットキャプチャデータ分析を組み合わせてSOCアナリストが判断
NTT Com、「WideAngle」に高度脅威分析の新メニューを追加
2019年03月28日 11時00分更新
NTTコミュニケーションズ(NTT Com)は2019年3月28日、同社のSOC(セキュリティオペレーションセンター)が提供する総合リスクマネジメントサービス「WideAngle」の新メニューを発表した。フォーティネットのセキュリティアプライアンス「FortiGate」を活用した高度分析サービスで、脅威の検知精度向上や企業CSIRT/システム管理者の業務効率化を図る。利用料金は個別見積もり。
新メニューでは、顧客拠点に置かれたFortiGateアプライアンスやその他監視対象機器からのアラートをSOC側で相関分析。より詳細な分析が必要な場合は、FortiGate側に蓄積されたパケットキャプチャ(PCAP)データを取得し、NTT Com SOCのアナリストが分析して脅威を判断する。
FortiGateを活用した高度分析サービスの利用イメージ
FortiGateにはセキュリティイベント単位でPCAPデータを保存/取得するための機能がなく、今回、NTT Comとフォーティネットで共同開発した。保存したPCAPデータを必要に応じてAPI経由で取得できる機能が用意されたことで、SOC側でより詳細かつ確度の高い脅威分析が可能となった。
NTT ComのSOCは2003年に開設された。現在は自社サービスを含めて契約が800件、運用監視対象は8000台(エンドデバイスを含めると数万件)にのぼると、NTT Comの竹内文孝氏は説明する。
NTTコミュニケーションズ セキュリティエバンジェリスト 経営企画部 MSS推進室長の竹内文孝氏
WideAngleでは、2018年度はサポートデバイスの拡充のほか、システムの脆弱性を検出/通知/診断する「脆弱性見える化ソリューション」、「Windows Defender ATP」を活用したEDRサービス、「Symantec Web Security Services」を活用したクラウドゲートウェイセキュリティ向け高度分析サービスなどを開発/提供してきた。
2019年度については、クラウドゲートウェイセキュリティの拡充(クラウド上のデータ保護、設定ミスや違反などの衛生管理、アクセスポリシーの一元化など)、IoT/OTセキュリティの提供(工場システムのリスクアセスメントやシャドーIT対策、制御室の端末類の異常振る舞い検知など)、CSIRT支援などPSメニューの強化(脅威インテリジェンスの整備や提供、内部の衛生管理や不正対策など)を実施する予定。
NTTコミュニケーションズのセキュリティオペレーションセンター(SOC)
