「FortiGate」を活用、相関分析とパケットキャプチャデータ分析を組み合わせてSOCアナリストが判断
NTT Com、「WideAngle」に高度脅威分析の新メニューを追加
2019年03月28日 11時00分更新
NTTコミュニケーションズ(NTT Com)は2019年3月28日、同社のSOC(セキュリティオペレーションセンター)が提供する総合リスクマネジメントサービス「WideAngle」の新メニューを発表した。フォーティネットのセキュリティアプライアンス「FortiGate」を活用した高度分析サービスで、脅威の検知精度向上や企業CSIRT/システム管理者の業務効率化を図る。利用料金は個別見積もり。
新メニューでは、顧客拠点に置かれたFortiGateアプライアンスやその他監視対象機器からのアラートをSOC側で相関分析。より詳細な分析が必要な場合は、FortiGate側に蓄積されたパケットキャプチャ(PCAP)データを取得し、NTT Com SOCのアナリストが分析して脅威を判断する。
FortiGateを活用した高度分析サービスの利用イメージ
FortiGateにはセキュリティイベント単位でPCAPデータを保存/取得するための機能がなく、今回、NTT Comとフォーティネットで共同開発した。保存したPCAPデータを必要に応じてAPI経由で取得できる機能が用意されたことで、SOC側でより詳細かつ確度の高い脅威分析が可能となった。
NTT ComのSOCは2003年に開設された。現在は自社サービスを含めて契約が800件、運用監視対象は8000台(エンドデバイスを含めると数万件)にのぼると、NTT Comの竹内文孝氏は説明する。
NTTコミュニケーションズ セキュリティエバンジェリスト 経営企画部 MSS推進室長の竹内文孝氏
WideAngleでは、2018年度はサポートデバイスの拡充のほか、システムの脆弱性を検出/通知/診断する「脆弱性見える化ソリューション」、「Windows Defender ATP」を活用したEDRサービス、「Symantec Web Security Services」を活用したクラウドゲートウェイセキュリティ向け高度分析サービスなどを開発/提供してきた。
2019年度については、クラウドゲートウェイセキュリティの拡充(クラウド上のデータ保護、設定ミスや違反などの衛生管理、アクセスポリシーの一元化など)、IoT/OTセキュリティの提供(工場システムのリスクアセスメントやシャドーIT対策、制御室の端末類の異常振る舞い検知など)、CSIRT支援などPSメニューの強化(脅威インテリジェンスの整備や提供、内部の衛生管理や不正対策など)を実施する予定。
NTTコミュニケーションズのセキュリティオペレーションセンター(SOC)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
