NTTコミュニケーションズ(NTT Com)は2024年9月3日、セキュリティ運用自動化サービス「WideAngle プロフェッショナルサービス マネージドSOAR」において、ネットワークセキュリティ製品のログを収集・分析できるようにしたと発表した。Microsoft 365 E5 Securityのログと合わせ、エンドポイントとネットワークのセキュリティを統合的に扱えるようになる。
NTTコミュニケーションズ(NTT Com)の「WideAngle プロフェッショナルサービス マネージドSOAR」は、ログの収集・分析からインシデント検出・対処まで、セキュリティ運用を自動化するSOAR(セキュリティオーケストレーション/自動化/対応)のマネージドサービスである。ログを収集・分析にマイクロソフトのSIEM(セキュリティ情報・イベント管理)サービス「Microsoft Sentinel」を利用する。
これまで扱うログは、Microsoft 365のセキュリティ機能群「Microsoft 365 E5 Security」のログに限定されていた。今回、ゼットスケーラー(Zscaler)、パロアルトネットワークス、Netskopeなどのネットワークセキュリティ製品のログを蓄積・分析できるようにした。これにより、「Microsoft Defender for Endpoint」が担うエンドポイントセキュリティと、上記のような製品が担うネットワークセキュリティを統合的に扱えるようになる(図1)。
図1:ネットワークセキュリティ製品のログを基にサイバー攻撃に自動対処(出典:NTTコミュニケーションズ)拡大画像表示
例えば、ネットワークセキュリティ製品でサイバー攻撃を検知した際、侵害された端末を特定してネットワークから隔離し、ウイルススキャンなどを実行して脅威を取り除く、といった一連の処理を自動で行えるようになる。システム管理者は、セキュリティアラートが発生した際、対処の結果を確認するだけでよい。
このほか、生成AIを用いて、アラートの解説と対処方法を日本語で説明し、メールで通知する機能を追加した(図2)。
図2:アラートの解説と対処方法を日本語の文章で生成する機能(出典:NTTコミュニケーションズ)拡大画像表示
NTTコミュニケーションズ / SOAR / SIEM / Microsoft Sentinel / Microsoft Defender / マネージドサービス / エンドポイントセキュリティ / EDR
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
