WideAngle マネージドセキュリティサービスにおいて 「プロアクティブ レスポンス」を提供開始

　NTTコミュニケーションズ株式会社(略称：NTT Com)は、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)において、社内システムへの不正アクセスを特定後、それにより感染した端末の不正通信を自動遮断するメニュー「プロアクティブ レスポンス」を、2017年2月16日から提供開始します。

1．背景

　企業の機密情報を詐取する標的型攻撃など、サイバー攻撃は巧妙化・増加の一途であり、ITセキュリティの監視業務における分析精度向上とリスクへの迅速対応は、被害を最小化するために非常に重要な要件となっています。

　NTT Comはデータアナリストによるログ分析業務を支援するAI(人工知能・機械学習)を独自開発し、2015年10月よりマネージドセキュリティサービスの運用基盤(SIEM※1)への搭載を進め、脅威を特定する精度の向上を進めると共に、その分析結果をもとに自動的に不正通信を遮断する機能の開発に取り組んできました。

2．概要

　セキュリティオペレーションセンター(SOC)において、人工知能を搭載したSIEMおよびアナリストにて詳細分析後、誤検知を排除した上で、特定した感染端末情報をもとに、お客さま拠点内のネットワーク制御機器に自動連携することで、不正な通信を迅速に遮断します。

＜サービスイメージ図および従来比較＞

https://www.atpress.ne.jp/releases/121767/img_121767_1.jpg

(1) 不正アクセス被害の拡大防止

　従来、感染源情報を受領したお客さまにて速やかに実施することが求められていたインシデントレスポンスの初動対応である「封じ込め」を、SOCより迅速に実施することで、お客さまの作業負担の軽減、および不正アクセスによる被害拡大を最小限にとどめます。

　また、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、原因・被害状況の調査や復旧対策が可能です。

(2) インシデントレスポンスのお客さま作業負担を軽減

　インシデントレスポンスの初動対応・防御工程におけるお客さま作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

3．提供価格(税抜)

初期費用：0円

月額費用：280,000円(連携先ネットワーク制御機器1台あたりの月額費用)

※WideAngle MSSへのアドオンメニューとして提供するため、「NWセキュリティ」、もしくは「コンテンツセキュリティ」のパックメニュー契約が必要です。

※主サービスのオペレーションレベルとして、アナリスト高度分析(ナイト／スカイ)が必要です。

※感染端末をより迅速に特定するため、プロキシーログを相関分析する「CLA(Correlation Log Analysis)」のアドオンを推奨します。

4．提供範囲および提供開始日

日本国内にて、2017年2月16日より提供開始予定

※連携可能なネットワーク制御機器はHPE社製「Aruba ClearPass Policy Manager」です。

5．今後の予定

　2017年3月にネットワーク制御機器の対応機種ラインアップを追加予定です。また、ファイアウォールなどのセキュリティ機器との直接連携も今後予定しています。

(記載されている会社名および商品名は、各社の登録商標または商標です)

※1：Security Information and Event Managementの略称。