SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化
ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。
ソフトバンク・テクノロジー(SBT)は2018年2月15日、UTM(統合脅威管理)製品を24時間365日体制で監視・運用するマネージドセキュリティサービス「MSS for UTM」の提供を開始した。対応するUTMは、Fortinetの「FortiGate」とPalo Alto Networksの「PAシリーズ」となっている。
MSS for UTMでは、UTMが備える複数のセキュリティ機能が出力する膨大なセキュリティイベントログを、顧客に代わってSBTのセキュリティアナリストが監視する。
ファイアウォールやIPS/IDS(不正侵入防御)、URLフィルタリング(Webアクセス制御)、アンチウイルス、サンドボックス(隔離環境による疑わしいファイルの解析)といった複数のセキュリティ機能で検知された異常に対し、各機能のログを横断的に分析することで、単一ログの分析だけでは困難な感染の有無や危険度、影響範囲の判断を明確にし、高精度のセキュリティ運用監視を実現する。
同社は、同サービスを利用することで、UTMを活用した多層防御をより強固なものにできるとしている。
また、同社の他のマネージドセキュリティサービスと組み合わせることで、より高度なセキュリティ対応が可能になるとしている。例えば、EDR(検知・対応)製品向けのマネージドセキュリティサービス「MSS for EDR」と組み合わせると、UTMで検知したアラートの解析や遮断などの対処に加え、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析し、即座に封じ込めるといった追加の調査・対処までが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始
SCSKは、企業がAWS環境に構築したシステムについて、セキュリティや可用性などを診断し、レポート形式で対策を提示する「クラウド診断サービス for AWS」を発表した。
BSIジャパン、IoTセキュリティ対策を学べるトレーニングコースを開始
BSIグループジャパンは、IoTの基礎から、相互運用性やサイバーセキュリティなどを学べる「IoT入門トレーニングコース」を開講する。経済産業省のIoTセキュリティガイドラインやEU一般データ保護規則(GDPR)といった規則についても学べるという。
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。
社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査
世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
中堅・中小企業向け、統合脅威管理(UTM)の主要ベンダー一覧表:30〜50台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数30〜50台クラスの機能を比較した。