東芝ITサービス、UTMの検知ログを集約し重要なアラートを抽出するリモートセキュリティ監視サービスを提供

　東芝ITサービス株式会社は7日、株式会社セキュアヴェイルのクラウド型セキュリティ運用プラットフォーム「NetStare Cloud」を利用してUTMのログを集約し、重要なアラートを抽出するサービス「リモートセキュリティ監視サービス（セキュリティログ監視）」を提供開始したと発表した。

　「リモートセキュリティ監視サービス（セキュリティログ監視）」は、セキュアヴェイルのセキュリティ運用ソフトウェア「LogStare Collector」を用いて収集したUTMの膨大な検知ログから重要アラートを抽出するとともに、その対処を支援するサービス。東芝ITサービスでは、従来、LogStare Collectorの導入・構築から展開・運用までのトータルサポートを展開してきたが、今回はその運用部分に関して、NetStare Cloudを活用した定型的なサービスメニューとしてリリースした。

　具体的には、UTMのログを監視し、アラートを検出した場合にメールで通知するほか、高リスクと判断されたものについては、さらなる分析結果と推奨する対応をセットで提示することで、迅速な初動対応を支援するという。また、利用企業のUTM機器およびLogStare Collectorの稼働状況を監視し、疎通異常があった際にはメールで通知する機能を提供するとともに、サービスの稼働状況をモニタリングするためのポータルも用意した。

　さらにオプションとして、アラート発生状況などをまとめた報告書を送付する「月次報告」、追加アラート一覧から企業が希望するアラート通知を追加する「監視項目の追加」も提供するとのこと。

　なお、対象となるUTM機器は、日本国内に設置されたFortinet FortiGateシリーズ、Palo Alto Networks PAシリーズである。