ニュース
NTT Com、「WideAngle」のマネージドセキュリティで感染端末の通信を自動遮断するメニューを提供
2017年2月16日 12:02
NTTコミュニケーションズ株式会社(以下、NTT Com)は16日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)において、社内システムへの不正アクセスを特定後、リアルタイムに感染端末の通信を遮断するメニュー「プロアクティブ レスポンス」の提供を開始した。
NTT Comでは、データアナリストによるログ分析業務を支援するAIを独自開発し、マネージドセキュリティサービスの運用基盤(SIEM)への搭載を進めてきた。脅威を特定する精度の向上を進めるとともに、その分析結果をもとに、自動的に不正通信を遮断する機能の開発に取り組んできた。
「プロアクティブ レスポンス」では、NTT Comのセキュリティオペレーションセンター(SOC)において、人工知能を搭載したSIEMおよびアナリストにて詳細分析した後、誤検知を排除した上で、特定した感染端末情報をもとに、顧客車内のネットワーク制御機器に自動連携することで、不正な通信を迅速に遮断する。
インシデントレスポンスの初動対応である「封じ込め」を、SOCから迅速に実施することで、顧客の作業負担を軽減し、不正アクセスによる被害拡大を最小限にとどめる。また、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、原因・被害状況の調査や復旧対策が可能。休日や夜間などの業務時間外における対応の遅れも回避できる。
連携先ネットワーク制御機器1台あたりの月額費用は28万円(税別)。WideAngle MSSへのアドオンメニューとして提供するため、「NWセキュリティ」または「コンテンツセキュリティ」のパックメニュー契約が必要となる。
現在、連携可能なネットワーク制御機器は、Hewlett Packard Enterpriseの「Aruba ClearPass Policy Manager」で、3月に対応機種を追加予定。今後は、ファイアウォールなどのセキュリティ機器との直接連携も予定する。