NTT Com、「WideAngle」のマネージドセキュリティで感染端末の通信を自動遮断するメニューを提供

　NTTコミュニケーションズ株式会社（以下、NTT Com）は16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス（MSS）において、社内システムへの不正アクセスを特定後、リアルタイムに感染端末の通信を遮断するメニュー「プロアクティブ レスポンス」の提供を開始した。

　NTT Comでは、データアナリストによるログ分析業務を支援するAIを独自開発し、マネージドセキュリティサービスの運用基盤（SIEM）への搭載を進めてきた。脅威を特定する精度の向上を進めるとともに、その分析結果をもとに、自動的に不正通信を遮断する機能の開発に取り組んできた。

「プロアクティブ レスポンス」サービスイメージ図

　「プロアクティブ レスポンス」では、NTT Comのセキュリティオペレーションセンター（SOC）において、人工知能を搭載したSIEMおよびアナリストにて詳細分析した後、誤検知を排除した上で、特定した感染端末情報をもとに、顧客車内のネットワーク制御機器に自動連携することで、不正な通信を迅速に遮断する。

　インシデントレスポンスの初動対応である「封じ込め」を、SOCから迅速に実施することで、顧客の作業負担を軽減し、不正アクセスによる被害拡大を最小限にとどめる。また、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、原因・被害状況の調査や復旧対策が可能。休日や夜間などの業務時間外における対応の遅れも回避できる。

　連携先ネットワーク制御機器1台あたりの月額費用は28万円（税別）。WideAngle MSSへのアドオンメニューとして提供するため、「NWセキュリティ」または「コンテンツセキュリティ」のパックメニュー契約が必要となる。

　現在、連携可能なネットワーク制御機器は、Hewlett Packard Enterpriseの「Aruba ClearPass Policy Manager」で、3月に対応機種を追加予定。今後は、ファイアウォールなどのセキュリティ機器との直接連携も予定する。