NTTアドバンステクノロジ(以下、NTT-AT)は7月12日、インターネットと社内ネットワークの境界でのセキュリティ監視に加えて、OT(Operational Technology)機器の通信もまとめて監視する「FortiGate SOCサービス プラスOTオプション」の提供を開始することを発表した。
同社は現在、米フォーティネットが開発した次世代ファイアウォール / 統合脅威管理アプライアンス製品である「FortiGate」の導入企業に対して、ICT-24セキュリティオペレーションセンター(ICT-24SOC)がFortiGateを監視してインシデントの早期発見をサポートする「FortiGate SOCサービス」を提供している。
今回、FortiGate SOCサービスのラインナップにプラスOTオプションを加えたことで、社内ネットワークのPCなどのIT機器のみならず、工場のネットワークにIPプロトコルベースで接続したOT機器もICT-24SOCがまとめて監視できるようになり、ユーザー環境を24時間365日見守れるようになった。
OT系ネットワークの脅威検知では、FortiGateの機能であるOT向けの産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルでも脅威や異常を検知する。さらに、セキュリティの知見があるアナリストにより過検知および誤検知を分析し、推奨となる対処策の提示などを実施する。
また、外部接続の監視においては、従来からFortiGate SOCサービスで提供している外部接続ポイントの常時監視により、ランサムウェアなどのマルウェアに感染した端末からの悪意あるサイトへの通信など、攻撃と考えられる通信の監視が可能となる。