NTT-AT、IT機器とOT機器のセキュリティ状況をまとめて監視する「FortiGate SOCサービス プラスOTオプション」

　NTTアドバンステクノロジ株式会社（以下、NTT-AT）は、インターネットと社内ネットワークの境界でのセキュリティ監視に加え、各種OT機器の通信もまとめて監視する「FortiGate SOCサービス プラスOTオプション」（以下、プラスOTオプション）を、7月14日より提供開始すると発表した。

　NTT-ATは、現在、米Fortinetの次世代ファイアウォール（NGFW）/統合脅威管理（UTM）アプライアンス製品群「FortiGate」を導入した顧客企業に対して、NTT-ATのICT-24セキュリティオペレーションセンター（ICT-24SOC）がFortiGateを監視することにより、インシデントの早期発見をサポートする「FortiGate SOCサービス」を提供している。

　今回は同サービスを拡張し、社内ネットワークのPCなどのIT機器に加えて、工場のネットワークにIPプロトコルベースで接続したOT機器もICT-24SOCがまとめて監視する「プラスOTオプション」を新たに提供する。

　同オプションは、OT向けの産業用サブスクリプション（FortiGuard Industrial Security Service）を導入したFortiGateにより、NTT-ATの「工場・ビル向けOT/IoTセキュリティサービス」で提供されている可視化の内容を定期的に確認するもの。産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルで脅威・異常を検知し、セキュリティの知見があるアナリストにより、過検知・誤検知の分析、推奨となる対処策の提示などを行う。

　また、以前から「FortiGate SOCサービス」にて提供している外部接続ポイントの常時監視により、ランサムウェアなどのマルウェアに感染した端末から悪意のあるサイトへの通信など、攻撃と考えられる通信の監視も可能とした。あわせて、FortiGate自体の稼働監視や設定・アップデートの支援なども提供する。