境界防御とエンドポイント監視のトータルソリューション 「UTM SOCサービス プラスEDRオプション」

エンドポイントセキュリティ対策が不可欠に

近年、サイバー攻撃は高度化／巧妙化しており、その結果、従来のファイアウォールなどのネットワーク通信向けの境界型防御をすり抜けての端末への攻撃が増加しています。さらに、コロナ禍でのリモートワーク環境の普及により、社内ネットワークに接続していない端末から、社内のリモートアクセス環境を経由した攻撃の可能性がでてきています。このような高度化／巧妙化するサイバー攻撃に対応するためには、従来のようなネットワークの内外の境界上で不正な通信を遮断する境界防御型セキュリティ対策だけでは不十分で、個々の端末の振る舞いに着目したエンドポイントのセキュリティ対策が不可欠となっています。

しかし一方で、個々のエンドポイントを管理するための運用業務の負担増も大きな課題となっています。

このような課題を解決し、ニューノーマル時代の働き方改革に向けたセキュリティ対策をトータルに支援する「UTM SOCサービス プラスEDRオプション」を提供しています。

境界防御とエンドポイント監視のトータルソリューション「UTM SOCサービス プラスEDRオプション」

本ソリューションは、（1）EDR監視サービス、（2）UTM SOCサービス、（3）オプションサービスの3つのサービスからなり、高度なSOC監視・運用を24時間365日提供しているICT-24 セキュリティオペレーションセンター（ICT-24SOC）にて、UTMに加えてエンドポイント等のSOC監視を実施し、脅威を検知した場合には、必要なポイントにて迅速にブロックリストを更新することで被害の拡大を防止します。また、エンドポイントのセキュリティパッチの状況把握などの管理運用業務も提供します。

（1）EDR監視サービス

端末上の異常をEDRで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。

①重大なインシデントを確認した場合は、推奨する対策をお客様に通知し、端末の隔離を実施します。

②お客様から依頼があった場合、除外設定などセキュリティ設定をICT24-SOCにて代理設定が可能です。

EDR製品としては、「Microsoft Defender for Endpoint」、「FireEye HXシリーズ」などへの対応が可能です。

（2）UTM SOCサービス

お客様環境のUTMを監視し、最新のシグネチャー状態の維持、インシデントの早期発見、定期的なレポートを安価な価格で提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を大幅に軽減します。

UTM製品としては、FortiGate、Paloaltoなどへの対応が可能です。今後、対応UTM製品を順次、追加予定です。

（3）オプションサービス

インシデント発生時には、リモートから問題となった端末のファイル（検体）を取得して、ふるまいを解析し、専門知識をもったアナリストがリスク分析と、推奨する対応をお客様に提示する初動対応支援サービスや端末の詳細解析をするフォレンジックサービス、大規模向けSIEM（Security Information and Event Management）監視、インシデントに備えた訓練サービスなど、セキュリティに関連する高度なサービスをワンストップで提供します。

お客様の要望に応じて様々なUTMとEDRの組み合わせが可能（端末100台あたり税込月額27万5000円から）で、具体的なソリューションとして「FortiGate SOCプラス EDRオプション」などをご提供しています。

今後の予定

コロナ禍でリモートワークが進む中、これまでのファイアウォールなどでオフィスの入口を守る境界防御型セキュリティから、リモートワーク環境も守り、そしてクラウドで守る時代への移行が進んでいます。このような中、NTT-ATではゼロトラストセキュリティの実現に向け、クラウドPROXY、CASB(Cloud Access Security Broker)等も拡大サポートしていく予定です。

また、ネットワークとセキュリティの新しいアーキテクチャーであるSASE(Security Access Service Edge)を指向したクラウド型UTM SOC の提供をはじめとし、さまざまなソリューションを展開していく予定です。