2019年3月28日
世界初、FortiGateのPCAPデータを活用したセキュリティ高度分析サービスを提供開始
~Fortinetと共同開発し、サイバー脅威検知精度向上とセキュリティ業務効率化に貢献~
NTTコミュニケーションズ株式会社(以下 NTT Com)は、Fortinet, Inc.(以下 Fortinet)のセキュリティアプライアンスであるFortiGateを活用したセキュリティ高度分析サービス(以下 本サービス)を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの新メニュー(別紙)として、2019年3月28日より提供開始します。
1.背景
企業のICT環境においてサイバー攻撃を防御するには、インターネットゲートウェイに設置したUTM※1やIDS※2、IPS※3、WAF※4、プロキシサーバーなどのICT機器から生成されるセキュリティアラート(以下 アラート)を分析してインシデント対応するのが一般的です。一方で、これらのアラートには、対応が不要な事象も数多く含まれているため、CSIRTやシステム管理者の分析業務負担が課題になっています。
NTT Comは、2003年よりセキュリティオペレーションセンター(以下 SOC)を開設し、インシデント対応が必要なセキュリティ脅威のみをお客さまに通知するサービスを提供しています。今回、Fortinetとの共同開発により、セキュリティアプライアンスの出荷台数で世界をリードするFortiGateにおいて、PCAPデータ※5のリアルタイム分析を実現する世界初※6の高度分析サービスを提供メニューに加えます。
2.本サービスの特長
NTT Comは、セキュリティ脅威の迅速かつ的確な検知にあたっては、アラート前後の通信内容であるPCAPデータをリアルタイムに分析し、サイバー攻撃の有無や詳細な内容をすばやく突き止めることが極めて重要なプロセスと捉えています。本サービスにより、FortiGateを利用しているお客さまをはじめ、多くの企業において、サイバー脅威検知精度の向上とCSIRTやシステム管理者の業務効率化に貢献します。
(1)世界初となるFortiGateを活用したリアルタイムなPCAPデータ分析
本サービスは、Fortinetとの共同開発により、FortiGateにおいて、アラートの原因となったPCAPデータをAPI連携にてリアルタイムに確認できます。これにより、サイバー攻撃の実体を直に分析し、サイバー攻撃の成否や内容の詳細な把握が可能となります。FortiGateの幅広い検知力とSOCの脅威インテリジェンス※7を融合させ、セキュリティ脅威検知の迅速化と精度向上を実現します。
(2)機器単体では特定できないサイバー攻撃を相関分析により検知
巧妙なサイバー攻撃では、ICT機器単体では脅威の特定が困難なケースがあり、複数の機器やアラートを複合的に分析するSOCの相関分析が効果的です。セキュリティアプライアンスの出荷台数で世界をリードするFortiGateにおいて、相関分析を実現することで、より多くのお客さまに、他のセキュリティ機器を含めた全体的なセキュリティレベルの向上が可能となります。
<利用イメージ>
4.提供範囲および提供開始日
2019年3月28日より日本国内で提供開始
5.利用料金
個別見積りにつき、詳しくは営業担当者までお問い合わせください。
6. フォーティネットジャパン株式会社 社長執行役員 久保田 則夫氏からのコメント
このたびのNTT ComによるFortiGateを活用したマネージドセキュリティサービスの発表を心より歓迎します。デジタルトランスフォーメーションが進む中で、「攻め」の投資に見合った「守り」の投資も必要と考えます。NTT Comのセキュリティ高度分析サービスにおいて、世界および日本でセキュリティアプライアンスの出荷台数でシェアNo.1※8を誇るFortiGateをフル活用するための開発を共同で成しえたのは、近年の巧妙化するサイバー脅威への対策をより多くの企業に提供できる点で大変有意義なことだと思います。
Fortinetでは脅威の状況や対策を調査・研究するFortiGuard Labsという機関を通して最新の情報を世界に発信しておりますが、今後も「革新性・高性能・簡易性・統合性」というミッションのキーワードにそって、使いやすく効果の高い製品作りに取り組み、NTT Comとともにお客さまのセキュリティ対策をサポートしていきます。
※1:「UTM」は、「Unified Threat Management」(統合脅威管理)の略。UTM機器の略称としても使われる。ファイアウォールやVPN、ウイルス対策、不正侵入検知・防御(IDS/IPS)、Webコンテンツフィルタリングといったネットワークセキュリティに必要な機能が一通り実装されています。
※2:「IDS」は、「Intrusion Detection System」(不正侵入検知システム)の略。サーバーやネットワークの外部との通信を監視し、攻撃や侵入の試みなど不正なアクセスを検知して管理者に通報するシステムです。
※3:「IPS」は、「Intrusion Prevention System」(不正侵入防御システム)の略。サーバーやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知するIDSの機能に加えて、攻撃を未然に防ぐシステムです。
※4:「WAF」は、「Web Application Firewall」(Webアプリケーションファイアウォール)の略。Webサーバーとインターネットなどの外部ネットワークとの間に設置され、サーバーへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックするシステムです。
※5:「PCAP」は、「packet capture」(パケットキャプチャ)の略。通信回線を流れるパケットを捕獲(キャプチャ)して中身を表示したり解析・集計などを行うことです。「PCAPデータ」は、パケットキャプチャによって取得されたデータのことです。
※6:当社調べ
※7:脅威インテリジェンス(Threat Intelligence:スレットインテリジェンス)は、脅威の防止や検知に利用できる情報の総称です。脅威インテリジェンスの活用によって、従来のセキュリティ対策では見逃されていた高度なサイバー攻撃の検知、特定の業界・業種を標的とした巧妙なサイバー攻撃の防御が可能となります。
※8:出典 IDC’s Worldwide Quarterly Security Appliance Tracker – 2018Q4(出荷台数)
関連リンク
本件に関するお問い合わせ先
2019-R023