NTTコミュニケーションズ(NTT Com)は2月16日、同社が提供する総合リスク・マネジメント・サービス「WideAngle」のマネージド・セキュリティ・サービス(MSS)において、社内システムへの不正アクセスを特定後、それにより感染した端末の通信を自動遮断するメニューとして「プロアクティブ レスポンス」を提供開始した。価格は、初期費用が無料、月額費用が連携先ネットワーク制御機器1台あたり28万円(税別)。

プロアクティブ レスポンスのサービス・イメージ

新サービスは、セキュリティ・オペレーション・センター(SOC)においてAIを搭載するSIEM(Security Information and Event Management)およびアナリストが詳細分析した後、誤検知を排除した上で、特定した感染端末情報を基にユーザー拠点内のネットワーク制御機器に自動連携し、感染端末の通信を迅速に自動遮断するという。

同サービスの特徴として、不正アクセス被害の拡大防止とインシデント・レスポンスにおけるユーザー作業負担の軽減を挙げる。

不正アクセス被害の拡大防止については、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、原因・被害状況の調査や復旧対策が可能としている。

インシデント・レスポンスにおける作業負担の軽減に関しては、従来は感染源情報を受領したユーザーが速やかに実施する必要があった、インシデント・レスポンスの初動対応である封じ込めを、SOCより迅速に実施することでユーザーの作業負担を大幅に軽減するとともに、休日や夜間などの業務時間外における対応の遅れも回避できるという。

今後、新サービスは2017年3月にネットワーク制御機器の対応機種ラインアップを追加予定し、日本ヒューレット・パッカード(HPE)の「Aruba ClearPass Policy Manager」は連携している。また、ファイアウォールなどのセキュリティ機器との直接連携も予定しているという。