[新製品・サービス]

ネットワン、マルウェア感染端末を特定して対処するSOCサービスを発表

2017年10月26日(木)日川 佳三(IT Leaders編集部)

ネットワンシステムズは2017年10月25日、標的型攻撃などでマルウェアに感染したクライアントPCの活動を捕捉して情報漏えいなどの被害が起こらないようにするセキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。2017年12月から提供する。販売目標は初年度3億円。

 MDRサービスは、ユーザー企業の社内LANを監視し、マルウェアに感染したクライアントPCの挙動を検知して対処するサービスである。ネットワンシステムズのSOC(セキュリティオペレーションセンター)の専門家が24時間365日体制で遠隔で監視して対応する。

図1●MDR(Managed Detection and Response)サービスの概要(出所:ネットワンシステムズ)図1●MDR(Managed Detection and Response)サービスの概要(出所:ネットワンシステムズ)
拡大画像表示

 MDRサービスは、サイバー攻撃によってマルウェアに感染してしまうことを前提としている。従来型のSOCサービスとは異なり、サイバー攻撃の検知と通知だけでなく、感染端末の特定や対処まで含めてサービスとして提供する。

 2つのメニューで構成する。

 (1)「マルウェア感染端末の検知・特定・隔離」は、サイバー攻撃を受けて感染したマルウェアによる不審な挙動の検知し、感染端末を特定して社内LANから隔離するサービスである。

 セキュリティ製品として、検疫ネットワーク装置「CounterACT」(米ForeScout Technologies製)、不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製)、クライアントPC内部の動作履歴など記録して不審な挙動を検知するEDRソフト「Cb Response」(米Carbon Black製)などを用いる。

 (2)「情報漏えい防止アクセス制御」は、情報流出のリスクを減らすため、日常の運用において不要なアクセス経路を発見し、これを遮断するサービスである。

 セキュリティ製品として、セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製)を用い、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を元にリスクを分析し、塞ぐべき不要な経路を継続的に通知する。

 価格(税別)は、「マルウェア感染端末の検知・特定・隔離」が、月額64万円から。「情報漏えい防止アクセス制御」が、月額44万円から。

関連記事

ネットワン、マルウェア感染端末を特定して対処するSOCサービスを発表 ネットワンシステムズは2017年10月25日、標的型攻撃などでマルウェアに感染したクライアントPCの活動を捕捉して情報漏えいなどの被害が起こらないようにするセキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。2017年12月から提供する。販売目標は初年度3億円。

PAGE TOP