編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

NTTコム、MSSに感染端末の通信を自動遮断する機能をアドオン提供

NO BUDGET

2017-02-21 17:38

 NTTコミュニケーションズは2月16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に新メニュー「プロアクティブ レスポンス」を追加した。

 セキュリティ監視センター(SOC)において、人工知能(AI)を搭載したセキュリティ情報イベント管理(SIEM)とアナリストによる詳細な分析を実施後、誤検知を排除した上で感染端末の通信を迅速に自動遮断するもの。利用企業の拠点内にあるネットワーク制御機器と自動で連携する。

サービスイメージ図と従来比較(NTTコム提供)
サービスイメージ図と従来比較(NTTコム提供)

 現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する予定。将来的にはファイアウォールなどのセキュリティ機器との直接連携も計画している。

 新メニューは、不正アクセスの被害拡大の防止とインシデント対応の作業負担の軽減という2つのメリットがあるとしている。端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にとどめる。また、休日や夜間などの業務時間外でも脅威の封じ込めを迅速に行える。

 利用価格は、連携先のネットワーク制御機器1台あたりで月額28万円(税別)、初期費用は無料。WideAngle MSSのアドオンなので「NWセキュリティ」あるいは「コンテンツセキュリティ」のパックメニューを別途、契約する必要がある。また、各パックメニューのオペレーションレベルとして、アナリスト高度分析(ナイト/スカイ)の契約が必要となる。

 さらに、NTTコムでは、感染端末をより迅速に特定するため、同メニュー利用に当たってプロキシログを相関分析する「CLA(Correlation Log Analysis)」のアドオン契約を推奨している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]