NTTコミュニケーションズは2月16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に新メニュー「プロアクティブ レスポンス」を追加した。
セキュリティ監視センター(SOC)において、人工知能(AI)を搭載したセキュリティ情報イベント管理(SIEM)とアナリストによる詳細な分析を実施後、誤検知を排除した上で感染端末の通信を迅速に自動遮断するもの。利用企業の拠点内にあるネットワーク制御機器と自動で連携する。
サービスイメージ図と従来比較(NTTコム提供)
現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する予定。将来的にはファイアウォールなどのセキュリティ機器との直接連携も計画している。
新メニューは、不正アクセスの被害拡大の防止とインシデント対応の作業負担の軽減という2つのメリットがあるとしている。端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にとどめる。また、休日や夜間などの業務時間外でも脅威の封じ込めを迅速に行える。
利用価格は、連携先のネットワーク制御機器1台あたりで月額28万円(税別)、初期費用は無料。WideAngle MSSのアドオンなので「NWセキュリティ」あるいは「コンテンツセキュリティ」のパックメニューを別途、契約する必要がある。また、各パックメニューのオペレーションレベルとして、アナリスト高度分析(ナイト/スカイ)の契約が必要となる。
さらに、NTTコムでは、感染端末をより迅速に特定するため、同メニュー利用に当たってプロキシログを相関分析する「CLA(Correlation Log Analysis)」のアドオン契約を推奨している。
