NTTコム、MSSに感染端末の通信を自動遮断する機能をアドオン提供

NO BUDGET

2017-02-21 17:38

 NTTコミュニケーションズは2月16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に新メニュー「プロアクティブ レスポンス」を追加した。

 セキュリティ監視センター(SOC)において、人工知能(AI)を搭載したセキュリティ情報イベント管理(SIEM)とアナリストによる詳細な分析を実施後、誤検知を排除した上で感染端末の通信を迅速に自動遮断するもの。利用企業の拠点内にあるネットワーク制御機器と自動で連携する。

サービスイメージ図と従来比較(NTTコム提供)
サービスイメージ図と従来比較(NTTコム提供)

 現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する予定。将来的にはファイアウォールなどのセキュリティ機器との直接連携も計画している。

 新メニューは、不正アクセスの被害拡大の防止とインシデント対応の作業負担の軽減という2つのメリットがあるとしている。端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にとどめる。また、休日や夜間などの業務時間外でも脅威の封じ込めを迅速に行える。

 利用価格は、連携先のネットワーク制御機器1台あたりで月額28万円(税別)、初期費用は無料。WideAngle MSSのアドオンなので「NWセキュリティ」あるいは「コンテンツセキュリティ」のパックメニューを別途、契約する必要がある。また、各パックメニューのオペレーションレベルとして、アナリスト高度分析(ナイト/スカイ)の契約が必要となる。

 さらに、NTTコムでは、感染端末をより迅速に特定するため、同メニュー利用に当たってプロキシログを相関分析する「CLA(Correlation Log Analysis)」のアドオン契約を推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  2. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]