#NTTコミュニケーションズ #サイバー攻撃 #マネージドSOAR

NTT ComのマネージドSOARがサイバー攻撃に迅速に対応

NTTコミュニケーションズ株式会社（NTT Com）は、2024年9月3日から新機能を搭載したマネージドセキュリティサービス「WideAngle プロフェッショナルサービス マネージドSOAR」を提供開始します。これは、サイバー攻撃の増加に伴う脅威に対抗するための最新技術で、特に自動化と生成AIを活用したものです。新機能によって、企業はより効率的にランサムウェアやフィッシング攻撃に立ち向かうことが可能になります。

1. マネージドSOARの背景と必要性

最近ではサイバー攻撃が増加しており、その手法も年々巧妙化しています。それに応じて、セキュリティ技術者の不足が課題となっています。マネージドSOARは、SOAR（Security Orchestration, Automation and Response）技術を利用し、サイバー攻撃を自動的に検知し対処することができます。これにより、技術者のスキルに依存せず、一貫した対応が可能となります。

2. 提供する新機能の概要

NTT ComのマネージドSOARでは、Microsoft Sentinelを基盤に、Microsoft 365 E5 Securityのログを分析・蓄積し、アラートの自動対処を行います。今後は、Zscaler, Palo Alto Networks、Netskopeといった他のネットワークセキュリティ製品のログにも対応します。この進化により、セキュリティ対策の幅が広がり、エンドポイントセキュリティとの相関分析が容易になります。

3. 自動対処の仕組み

新機能として、ネットワーク上でサイバー攻撃を検知した際には、侵害された端末を特定し、即座にネットワークから隔離してウイルススキャンを実行します。このプロセスはすべて自動で行われるため、企業側は結果を確認するだけで済み、運用の手間が大きく省けます。

4. 生成AIによるアラート通知

生成AIの導入により、脅威に対するアラートの説明や対処方法を分かりやすい日本語でメール通知されます。これにより、ユーザーはアラートの内容を簡単に理解でき、調査にかかる労力を大幅に削減できます。これらの新機能により、運用の効率化が進むことが期待されています。

5. サポート体制の強化

NTT Comでは、Playbookと呼ばれる自動化ワークフローを通じて、サポートも充実させています。これにより、従来の手動による事故対処から、自動化された安定した対応が可能になります。加えて、専任のテクニカルアカウントマネージャー（TAM）が常にサポートし、安定したセキュリティ運用を実現します。

6. 正確な監視対象の設定

このマネージドSOARサービスでは、監視できる製品が複数あり、企業は自社のニーズに応じて選択可能です。この柔軟な選択肢により、少しずつ導入しながら拡張していくことができます。これにより、セキュリティ対策のコストを抑えつつ、効率的な運用が特長です。

7. 料金プランとお申し込みについて

サービスの利用料金は月額44万円からスタートし、初期構築費用は115.5万円からとなります。詳細については、NTT Comの営業担当までお問い合わせください。

8. 最後に

NTT Comは、サイバー攻撃からの防御力を向上させるため、マネージドSOARの機能を適切に拡大していく意向です。そして、「モバイル・クラウドファースト」で社会にイノベーションを起こす企業として、お客様とともに新たな未来を切り拓いていくことが目標です。

関連リンク

サードペディア百科事典: NTTコミュニケーションズ サイバー攻撃 マネージドSOAR

Wiki3: NTTコミュニケーションズ サイバー攻撃 マネージドSOAR