SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化

ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。

» 2018年02月16日 11時00分 公開
[金澤雅子ITmedia]

 ソフトバンク・テクノロジー(SBT)は2018年2月15日、UTM(統合脅威管理)製品を24時間365日体制で監視・運用するマネージドセキュリティサービス「MSS for UTM」の提供を開始した。対応するUTMは、Fortinetの「FortiGate」とPalo Alto Networksの「PAシリーズ」となっている。

Photo
Photo 「MSS for UTM」の概要。SBTのセキュリティ監視センターから、UTM製品に対するセキュリティ運用監視を提供する

 MSS for UTMでは、UTMが備える複数のセキュリティ機能が出力する膨大なセキュリティイベントログを、顧客に代わってSBTのセキュリティアナリストが監視する。

 ファイアウォールやIPS/IDS(不正侵入防御)、URLフィルタリング(Webアクセス制御)、アンチウイルス、サンドボックス(隔離環境による疑わしいファイルの解析)といった複数のセキュリティ機能で検知された異常に対し、各機能のログを横断的に分析することで、単一ログの分析だけでは困難な感染の有無や危険度、影響範囲の判断を明確にし、高精度のセキュリティ運用監視を実現する。

 同社は、同サービスを利用することで、UTMを活用した多層防御をより強固なものにできるとしている。

Photo 1つのインシデントに対し、単一機能ログ分析で留めず、各機能のログを横断的に分析

 また、同社の他のマネージドセキュリティサービスと組み合わせることで、より高度なセキュリティ対応が可能になるとしている。例えば、EDR(検知・対応)製品向けのマネージドセキュリティサービス「MSS for EDR」と組み合わせると、UTMで検知したアラートの解析や遮断などの対処に加え、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析し、即座に封じ込めるといった追加の調査・対処までが可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。