NTT Com、サイバー攻撃への自動対処を可能にする「マネージドSOAR」で自動化と生成AIを活用した新機能を提供

　NTTコミュニケーションズ株式会社（以下、NTT Com）は3日、「Microsoft Sentinel」を活用したセキュリティ自動化を実現する、マネージドセキュリティサービス「WideAngle プロフェッショナルサービス マネージドSOAR（以下、WideAngle マネージドSOAR）」について、自動化と生成AIを活用した新機能を提供開始した。

　SOAR（Security Orchestration, Automation and Response）は、脅威を検知した際に自動的な対処・復旧を可能にする技術で、サイバー攻撃への迅速な対応とともに、技術者のスキルによらず、対応を平準化・高度化でき、セキュリティ対策を組織的に向上する。

　WideAngle マネージドSOARは、Microsoft SentinelをSIEM/SOARの基盤として採用し、セキュリティ製品のログを分析することでセキュリティを強化するとともに、脅威が発見された際は、セキュリティインシデントに対して自動的に対処・復旧まで行う。

サービスの提供イメージ

　サービスではこれまで、「Microsoft 365 E5 Security」のログをMicrosoft Sentinelに転送し、ログ蓄積、ログ分析、アラート自動対処の機能を提供してきたが、新たにZscaler、Palo Alto Networks、Netskopeなどが提供するネットワークセキュリティ製品のログに対応する。

　これにより、マイクロソフト製品のログからの自動対処だけでなく、ネットワークセキュリティと、エンドポイントセキュリティ（Defender for Endpoint）を組み合わせた相関対処が実現可能になる。ネットワークセキュリティ製品で攻撃を検知した際、侵害された端末を自動的に特定し、ネットワークから隔離した上でウイルススキャンなどを実行し、脅威を自動的に取り除き、復旧までを自動で行える。顧客は、セキュリティアラートが発生した場合でも、自動対処の結果を確認するのみとなり、稼働削減につながる。

サイバー攻撃へのネットワークセキュリティを利用した自動対処の提供イメージ

　また、生成AIを活用した分かりやすい日本語アラート通知機能を追加。アラートの解説・アラート対処方法を、生成AIを活用することで、分かりやすい日本語で生成し、顧客にメール通知を行う。顧客は、何が起こったのかを日本語で直感的に分かりやすく理解でき、アラート調査の稼働削減につながる。

生成AIによるアラート解説・対処方法の案内の提供イメージ

　SOARの導入には、脅威への自動的な対処方法を定義する、Playbookと呼ばれるワークフローの設計と適用が必要となる。従来は、セキュリティアラートの内容や対処方法を顧客自身で調査し、適切な対処・復旧措置を実施しており、アラートに関する知識や対処に関するノウハウが必要となっていた。

　これに対して、どのアラートが出た時にどのような対処が必要なのかを、NTT Comが蓄積した長年のセキュリティ対策運用ノウハウや知見をPlaybookに適用し、自動対処を実現する。また、新しい脅威への対処やマイクロソフト製品の機能向上への対応など更新が必要となるため、最適化したPlaybookをNTT Comがマネージドサービスとして継続的に提供し、SOARの円滑な運用を実現する。

　NTT Comのセキュリティアドバイザリーセンター（SAC）が、ヘルプデスク窓口として顧客の運用をサポートする。さらに、テクニカルアカウントマネージャー（TAM）として、専任の担当者をアサインし、月次報告会でセキュリティアラートの傾向や対策の案内や、セキュリティ運用上の各種相談ができる。テクニカルアカウントマネージャーを活用することで、顧客のセキュリティ運用を支える。

　WideAngle マネージドSOARの料金（税込）は、月額料金が44万円から、初期構築費用が115万5000円から。