NTTコム、MSSに感染端末の通信を自動遮断する機能をアドオン提供

NO BUDGET

2017-02-21 17:38

 NTTコミュニケーションズは2月16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に新メニュー「プロアクティブ レスポンス」を追加した。

 セキュリティ監視センター(SOC)において、人工知能(AI)を搭載したセキュリティ情報イベント管理(SIEM)とアナリストによる詳細な分析を実施後、誤検知を排除した上で感染端末の通信を迅速に自動遮断するもの。利用企業の拠点内にあるネットワーク制御機器と自動で連携する。

サービスイメージ図と従来比較(NTTコム提供)
サービスイメージ図と従来比較(NTTコム提供)

 現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する予定。将来的にはファイアウォールなどのセキュリティ機器との直接連携も計画している。

 新メニューは、不正アクセスの被害拡大の防止とインシデント対応の作業負担の軽減という2つのメリットがあるとしている。端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にとどめる。また、休日や夜間などの業務時間外でも脅威の封じ込めを迅速に行える。

 利用価格は、連携先のネットワーク制御機器1台あたりで月額28万円(税別)、初期費用は無料。WideAngle MSSのアドオンなので「NWセキュリティ」あるいは「コンテンツセキュリティ」のパックメニューを別途、契約する必要がある。また、各パックメニューのオペレーションレベルとして、アナリスト高度分析(ナイト/スカイ)の契約が必要となる。

 さらに、NTTコムでは、感染端末をより迅速に特定するため、同メニュー利用に当たってプロキシログを相関分析する「CLA(Correlation Log Analysis)」のアドオン契約を推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]