ラックは2022年8月25日、セキュリティサービス「FortiGateマネージドセキュリティサービス」を提供開始した。ファイアウォール機器「FortiGate」(開発元:米Fortinet)の運用管理を代行する。独自シグネチャ「JSIG」を用いて不正アクセスの分析精度を向上させるほか、脅威情報提供サービス「JLIST」と連動して危険なサイトへのアクセスを防ぐ。
ラックの「FortiGateマネージドセキュリティサービス」は、ファイアウォール機器「FortiGate」(開発元:米Fortinet)の運用管理を代行するサービスである(図1)。特徴として、独自シグネチャ「JSIG」を用いて不正アクセスの分析精度を向上させるほか、ラックの脅威情報提供サービス「JLIST」と連動して危険なサイトへのアクセスを防ぐ。
拡大画像表示
「FortiGateが中堅企業や中小企業を含んださまざまな規模の社内ネットワークで採用される中で、セキュリティの要求が高まっている。テレワークによる社外から社内ネットワークへのアクセス増加や、国内の組織を狙った脅威が複雑化・巧妙化したことにより、基幹ネットワークと同等のセキュリティ対策を施す必要が出てきている」(ラック)。
FortiGateが標準で搭載している侵入防止機能に加えて、ラックの独自シグネチャであるJSIGにより、不正な攻撃かどうかの分析精度を高めている。また、ラックのセキュリティアナリストが、JSOCで培った分析能力を用いて、インシデント発生時の影響範囲や必要な対応策など、インシデント対応における初動を支援する。
一方、JLISTは、ラックのセキュリティ専門家が主に日本国内で確認した脅威情報を基に作成するブロック・検知リスト提供サービスである。FortiGateが搭載するフィルタリング機能とJLISTを連動させることで、既存の環境を変更することなく防御力を強化する。
監視対象のFortiGateの台数、拠点数、トラフィックのデータ容量などに応じてサービスメニューを選べる。ラックによると、従来のマネージドセキュリティサービスと比べて費用を10~20%を抑えることができるという。