ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。
ソフトバンク・テクノロジー(SBT)は2018年2月15日、UTM(統合脅威管理)製品を24時間365日体制で監視・運用するマネージドセキュリティサービス「MSS for UTM」の提供を開始した。対応するUTMは、Fortinetの「FortiGate」とPalo Alto Networksの「PAシリーズ」となっている。
MSS for UTMでは、UTMが備える複数のセキュリティ機能が出力する膨大なセキュリティイベントログを、顧客に代わってSBTのセキュリティアナリストが監視する。
ファイアウォールやIPS/IDS(不正侵入防御)、URLフィルタリング(Webアクセス制御)、アンチウイルス、サンドボックス(隔離環境による疑わしいファイルの解析)といった複数のセキュリティ機能で検知された異常に対し、各機能のログを横断的に分析することで、単一ログの分析だけでは困難な感染の有無や危険度、影響範囲の判断を明確にし、高精度のセキュリティ運用監視を実現する。
同社は、同サービスを利用することで、UTMを活用した多層防御をより強固なものにできるとしている。
また、同社の他のマネージドセキュリティサービスと組み合わせることで、より高度なセキュリティ対応が可能になるとしている。例えば、EDR(検知・対応)製品向けのマネージドセキュリティサービス「MSS for EDR」と組み合わせると、UTMで検知したアラートの解析や遮断などの対処に加え、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析し、即座に封じ込めるといった追加の調査・対処までが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.