NTTコミュニケーションズ(以下、NTT Com)は9月3日、「Microsoft Sentinel」を活用したセキュリティ自動化を実現するマネージドセキュリティサービス「WideAngle プロフェッショナルサービス マネージドSOAR(Security Orchestration, Automation and Response)」の新機能を提供開始することを発表した。

同サービスは「Microsoft 365 E5 Security」のログをMicrosoft Sentinelに転送し、ログ蓄積、ログ分析、アラート自動対処といった機能を提供してきた。今回はZscaler、Palo Alto Networks、Netskopeなどが提供するネットワークセキュリティ製品のログにも対応を開始する。また、生成AIを活用した日本語アラート通知機能などにも対応を開始する。

サイバー攻撃への自動対処

マイクロソフトのMicrosoft 365 E5 Security製品に加え、Zscaler、Palo Alto Networks、Netskopeなどの提供するネットワークセキュリティ製品のログにも対応を開始することで、マイクロソフト製品のログからの自動対処だけでなくネットワークセキュリティとエンドポイントセキュリティ(Defender for Endpoint)を組み合わせた相関対処も実現可能となる。

ネットワークセキュリティ製品で攻撃を検知した際には、侵害された端末を自動的に特定し、ネットワークから隔離したうえでウイルススキャンなどを実行。脅威を自動的に取り除き、復旧までを自動で対処可能となる。ユーザーは、セキュリティアラートが発生した場合でも自動対処の結果を確認するのみとなり、稼働の削減が期待できるという。

  • 自動対処の提供イメージ

    自動対処の提供イメージ

生成AIによるアラート提供

今回の機能拡充により、アラートの解説や対処方法を生成AIを活用して日本語で生成し、ユーザーへメール通知を行えるようになった。ユーザーは何が起こったのかを日本語で読み理解できるようになるため、アラート調査の稼働削減が見込める。

  • 生成AIによるアラート提供イメージ

    生成AIによるアラート提供イメージ