ネットワンシステムズは10月27日、新たにセキュリティオペレーションセンター(SOC)を構築し、セキュリティ・インシデントの検出・分析から脅威と特定された通信の緊急遮断まで24時間365日体制で提供するセキュリティ監視・分析サービス「マネージド・セキュリティ・サービス」を販売開始すると発表した。
「マネージド・セキュリティ・サービス」は、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などのセキュリティ製品のログをリアルタイムで収集・監視し、専任のセキュリティアナリストの分析を通じて緊急度・危険度が高いと判断したインシデントを検出した場合に、即座に利用者に通知するサービス。
|
「マネージド・セキュリティ・サービス」の概要 |
利用者との協議の上で、脅威と特定された通信をSOCから遠隔で遮断するほか、ファイアウォールルールの設定変更やIDS/IPSのシグネチャやソフトウェア更新、死活監視・性能監視なども提供する。
また、専用のWebポータルサイトを用意し、インシデントの対応履歴や検知した攻撃などを月次レポートとして提供する。
同サービスは、プライベートクラウドとパブリッククラウドを安全に接続する「クラウドHUBサービス」と連携可能で、利用者のパブリッククラウド利用における脅威の検出・分析・対処においてもセキュリティアナリストの知見を活用できる。
価格は、「IDS/IPS監視サービス」が1台当たりの初期費用120万円、月額費用36万円から、「次世代型ファイアウォール監視サービス」が1台当たりの初期費用120万円、月額費用44万円からとなっている(いずれも税別)。
なお、同サービスの対象機器は「Palo Alto Networks PAシリーズ」「Cisco ASA with FirePOWER シリーズ」「Cisco FirePOWER シリーズ」で、2017年1月からサービスを提供開始する予定。
