NTT com、FortiGate用いるセキュリティ高度分析サービス - SOCも公開

NTTコミュニケーションズ(NTT com)は3月28日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして、Fortinetのセキュリティアプライアンス「FortiGate」を用いたセキュリティ高度分析サービスの提供を開始した。

「WideAngle」はマネージドセキュリティサービスのほか、プロフェッショナルサービス、セキュリティ対策機器/ソフトウェアの導入サービスから構成されている。

• 「WideAngle」のプロフェッショナルサービス

• 「WideAngle」のマネージドセキュリティサービス

セキュリティ・エバンジェリスト マネージドセキュリティサービス推進室長の竹内文孝氏は、「セキュリティ事故を完全に防ぐことはできない。したがって、事故が発生した時に説明責任を果たせるようにしておく必要がある」と語った。

• NTTコミュニケーションズ セキュリティ・エバンジェリスト マネージドセキュリティサービス推進室長 竹内文孝氏

また、サイバーリスクは「内部に起因するもの」「外部に起因するもの」「対策が可能な既知のリスク」「想定外/未知のリスク」に分類できるが、NIST(アメリカ国立標準技術研究所)のガイドラインでは、内部に起因しかつ既知のリスクが6割、7割を占めている。つまり、事前にコントロール可能なリスクのほうが多いというわけだ。

• 本来ならコントロール可能な内部に起因し、既知のリスクが6割、7割を占める

こうしたサイバーリスクに対し、事故発生時も最速で復旧して事業への影響を最小化する「レジリエンス」を強化するためのポイントは5つあり、そのポイントに従って「WideAngle」は対策を提供している。

5つのポイントは「持続的な改善活動を支えるリスクマネジメント体制の整備」「現状把握に基づいたリスクの特定、分析、評価と対処」「多層防御と的確なログ管理による脅威検知の精度向上」「巧妙に侵害する脅威の可視化と迅速かつ的確な対応力」「内部不正の見える化とその評価」だ。

• セキュリティ・レジリエンスを強化するためのポイントと対策

こうした枠組みの中、新サービスはサイバー脅威の検知制度の向上とセキュリティ業務の効率化に貢献する。具体的には、FortiGateにおいて、アラートの原因となったPCAPデータをAPI連携でリアルタイムに確認し、サイバー攻撃の実体を分析し、サイバー攻撃の成否や内容の詳細な把握を実現する。

「PCAP」は「packet capture」(パケットキャプチャ)の略で、通信回線を流れるパケットを捕獲(キャプチャ)して中身を表示したり、解析・集計などを行ったりすることを指す。

• 新サービスの利用イメージ

説明会では、インシデント対応が必要なセキュリティの脅威のみを顧客に通知するサービスを提供しているセキュリティオペレーションセンター(SOC)も公開された。

同社のSOCは約80人のメンバーによる2交代制で24時間の運用が行われている。セキュリティ機器は8000台ほど、エンドポイントまで含めると数万台のデバイスを監視しているという。

昨今、IT人材、とりわけセキュリティ関連の人材の不足が問題となっているが、同社は優秀な人材を辞めさせない仕組みを運用している。例えば、30人ほどいるホワイトハッカーに対しては、1営業日は自由に働くことが認められており、自分の関心があることに打ち込んでよいそうだ。

• NTTコミュニケーションズのSOCの内部

• 奥ではホワイトハッカーが6枚のモニターを操って、セキュリティの脅威の分析を行っている