ニュース
SBT、複数のセキュリティログを相関分析するUTM向けマネージドサービスを提供
2018年2月15日 12:24
ソフトバンク・テクノロジー株式会社(以下、SBT)は15日、UTM製品を24時間365日体制で監視・管理するマネージドセキュリティサービス「MSS for UTM」を提供開始したと発表した。UTM製品は、Fortinetの「FortiGate」、PaloAlto Networksの「PAシリーズ」に対応する。
MSS for UTMは、UTMの複数のセキュリティ機能が出力する膨大なセキュリティログイベントを、ユーザー企業に代わってSBTのセキュリティ専門家が監視するマネージドサービス。ファイアウォール、IPS/IDS、URLフィルタリング、ウイルス対策、サンドボックスなど、複数機能で検知された異常に対し、各機能のログを相関的に分析することで、単一ログの分析だけでは困難な、感染の有無や危険度、影響範囲の判断を明確にするという。
なお、アラートのリスクレベルが「低」の場合でも、攻撃の兆候が含まれている場合があるため、リスクレベルに関係なく、全アラートを監視・分析対象にするとのこと。
またSBTでは、自社が提供している既存マネージドセキュリティサービスのメニューと組み合わせることで、より高度なセキュリティ対応が可能になるとアピールしている。例えば、EDR(Endpoint Detection and Response)製品向けの「MSS for EDR」との組み合わせでは、UTM製品で検知したアラートの一連の解析や遮断などの対処に加え、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析し、即座に封じ込めるといった追加の調査・対処までをサポートできるとのことだ。