NECネッツエスアイは、自社のセキュリティオペレーションセンター(SOC)と、トレンドマイクロが提供するモバイルネットワーク向けセキュリティソリューション「Trend Micro Mobile Network Security」を組み合わせたセキュリティ運用サービスの提供を開始する。
同サービス「5Gネットワークセキュリティ運用サービスfor Trend Micro Mobile Network Security」は、ローカル5Gネットワークにおけるさまざまな課題を解決する。
Trend Micro Mobile Network Securityが有する、IoTデバイスの真正性チェック、侵入防御(IPS/IDS)、ウェブ脅威対策、異常通信検知などの機能を活用し、ローカル5Gネットワークに脅威となる情報を検知し、SOCに送信する。
SOCではこれらの情報を基に、専門スキルを有したセキュリティアナリストがリアルタイムで脅威の解析を行い、対策立案や通信遮断対応などをトータルでサポートする。その結果、ユーザーはセキュリティの運用負担を増やすことなく、より安全にローカル5Gネットワークを運用できるという。
ローカル5Gでは、IoTデバイスがネットワークに容易に接続できるようになるため、悪意を持った攻撃者による不正デバイスの持ち込みやデバイスの不正利用など、デバイスを発端とした内部からの脅威の増大が懸念されている。また、IoTデバイスはOSやハードウェアの仕様や性能がデバイスによって異なるため、一般的なセキュリティソフトのインストールが困難な場合がある。
5Gネットワークセキュリティ運用サービス for Trend Micro Mobile Network Securityのイメージ
こうした課題に対して同サービスでは、IoTデバイスの識別番号(IMEI)とSIMの固有番号(IMSI)の組み合わせ照合やIoTデバイスの脆弱(ぜいじゃく)性を悪用した攻撃のブロック、不正なウェブサイトへのアクセスのブロックなどを行う。またIoTデバイスからの異常通信もブロックし、これらの情報をSOCに送信する。
このようにNECネッツエスアイ独自の脅威インテリジェンスとTrend Micro Mobile Network Securityの脅威インテリジェンスを併用しながら、セキュリティアナリストがユーザーのローカル5Gネットワークを監視するとともに脅威が検出された際は速やかに解析し、リスクレベルの判断を行う。また、統合脅威管理機器やエンドポイントセキュリティなどほかのセキュリティ製品も監視対象としている場合は、より総合的な脅威の監視ができるという。
その後解析した結果に基づき、発生したインシデントの対策に必要な推奨手順を提示し、ネットワークからの隔離が必要と判断した場合は、同社セキュリティアナリストがリモートで緊急隔離を行う。
緊急時の運用は同社のセキュリティアナリストが、24時間体制で対応を行い、ユーザーの代わりにTrend Micro Mobile Network Securityで検知した攻撃通信の送信元IPアドレスからの通信をファイアウォールでブロックすることも可能だとしている。
またオプションとして月次レポートのサービスもあり、顧客保有機器のインシデント検知状況や傾向、監視状況などをまとめ、提出する。
