NTTコミュニケーションズ(NTT Com)は2024年9月3日、セキュリティ運用自動化サービス「WideAngle プロフェッショナルサービス マネージドSOAR」において、ネットワークセキュリティ製品のログを収集・分析できるようにしたと発表した。Microsoft 365 E5 Securityのログと合わせ、エンドポイントとネットワークのセキュリティを統合的に扱えるようになる。
NTTコミュニケーションズ(NTT Com)の「WideAngle プロフェッショナルサービス マネージドSOAR」は、ログの収集・分析からインシデント検出・対処まで、セキュリティ運用を自動化するSOAR(セキュリティオーケストレーション/自動化/対応)のマネージドサービスである。ログを収集・分析にマイクロソフトのSIEM(セキュリティ情報・イベント管理)サービス「Microsoft Sentinel」を利用する。
これまで扱うログは、Microsoft 365のセキュリティ機能群「Microsoft 365 E5 Security」のログに限定されていた。今回、ゼットスケーラー(Zscaler)、パロアルトネットワークス、Netskopeなどのネットワークセキュリティ製品のログを蓄積・分析できるようにした。これにより、「Microsoft Defender for Endpoint」が担うエンドポイントセキュリティと、上記のような製品が担うネットワークセキュリティを統合的に扱えるようになる(図1)。
図1:ネットワークセキュリティ製品のログを基にサイバー攻撃に自動対処(出典:NTTコミュニケーションズ)拡大画像表示
例えば、ネットワークセキュリティ製品でサイバー攻撃を検知した際、侵害された端末を特定してネットワークから隔離し、ウイルススキャンなどを実行して脅威を取り除く、といった一連の処理を自動で行えるようになる。システム管理者は、セキュリティアラートが発生した際、対処の結果を確認するだけでよい。
このほか、生成AIを用いて、アラートの解説と対処方法を日本語で説明し、メールで通知する機能を追加した(図2)。
図2:アラートの解説と対処方法を日本語の文章で生成する機能(出典:NTTコミュニケーションズ)拡大画像表示
