ニュース

NTT-ATがセキュリティ運用支援サービス「FortiGate SOC」を強化、EDR製品を利用したエンドポイントの監視に対応

 NTTアドバンステクノロジ株式会社(以下、NTT-AT)は13日、セキュリティ運用支援サービス「FortiGate SOC(Security Operation Center)サービス」の監視対象にEDR製品を追加し、監視トータルソリューションとして提供開始すると発表した。価格は個別見積もり。

 NTT-ATでは、フォーティネットのUTMアプライアンス「FortiGate」の導入企業に対して、同社のICT-24セキュリティオペレーションセンター(ICT-24SOC)がFortiGateを監視することにより、インシデントの早期発見を支援する「FortiGate SOC サービス」を提供している。

 今回提供する新ソリューションは、FortiGate SOCサービスに、EDR(Endpoint Detection and Response)技術を用いたエンドポイントの監視を加えることで、企業の環境に導入されている端末やサーバーをトータルで監視するもの。EDR製品の「Microsoft Defender for Endpoint」を用いることにより、リモート端末を含めて、端末が危険な状態にあるかどうかを監視することができる。万一、端末が危険な状態にあると判断された場合は、リモートから隔離作業を行えるほか、復旧後の再接続もリモートから対応できるとした。

 一方、利用企業の社内環境は、Microsoft Defender for EndpointとFortiGateを併用して監視することにより、Microsoft Defender for Endpointを搭載していない端末やサーバーについても、外部からの攻撃がないかどうかを監視可能とのこと。

 また、監視・運用はICT24-SOCが24時間365日態勢で対応し、インシデント発生時にはリモートから端末の状況を分析することもできる。なおオプションとして、問題となったファイル(検体)をリモートで取得後に振る舞い解析し、専門知識を持ったアナリストがリスク分析と推奨する対応を提示するサービスも用意されている。