FortiGate SOCサービスに「Microsoft Defender for Endpoint」の監視を追加

このような中、NTT-ATは本製品を使用することにより、社内ネットワークに接続していないリモート環境の端末を含めたセキュリティ監視をICT-24 セキュリティオペレーションセンター（ICT-24SOC）にて提供します。またインシデント発生時には、端末で発生した事象のリモート分析も可能です。さらに、インシデント発生予防のため、各端末におけるセキュリティパッチの状況把握を可能とする監視ソリューションを提供いたします。

■背景および提供開始に至った経緯
近年マルウェアを用いた標的型攻撃は多様化しており、従来のファイアウォールなどのネットワーク通信向けの防御をすり抜ける攻撃が増加しています。あわせて、コロナ禍でのリモート環境の普及により、社内ネットワークに接続していない端末から、社内のリモートアクセス環境を経由した攻撃の可能性がでてきました。その一方で、個々の端末を管理することによるセキュリティ対策へのコスト増および運用業務の負担増などが課題となっています。
このような中、端末に着目したエンドポイントのセキュリティ強化の必要性が増しており、NTT-ATは、より高度な分析に対応するため、現在サービス提供中のFortiGate SOCサービスにエンドポイントの監視を追加し、ICT-24SOCにて提供することといたしました。

　　　　　　　　　　【提供するソリューションのポイント】

■本ソリューションの概要
本ソリューションは、NTT-ATが提供するFortiGate SOCサービスに、EDR（Endpoint Detection and Response：エンドポイントでの検出と対応）によるエンドポイントの監視を加えることにより、お客様環境に導入されている端末やサーバーをトータルで監視するものです。以下の特長があります。
①本製品を使い、リモート端末を含め、端末が危険な状態にないかを監視します。端末が危険な状態にある場合、リモートで隔離し、復旧後はリモートで接続し再開が可能です。
②お客様の社内環境は、統合脅威管理UTM（Unified Threat Management）製品（FortiGate）により監視することができます。これにより、本製品を搭載していない端末やサーバーについて、外部からの攻撃がないかどうかも監視します。また、端末間での感染拡大の監視も可能です。
③ICT24-SOCサービスにて、24時間365日の監視が可能です。
④インシデント発生時には、リモートから端末の状況を分析します。オプションサービスとして、問題となったファイル（検体）をリモートで取得後、ふるまい解析し、専門知識をもったアナリストがリスク分析と、推奨する対応をお客様に提示します。

なお、EDR製品として、FireEyeHXシリーズ*2などへの対応も可能です。

■提供開始
　　2021年1月13日

■提供価格
　　ご利用や価格などに関する詳細につきましては下記「お問い合わせ先」までご連絡ください。

■今後の予定
　　コロナ禍でテレワークが進む中、これまでのファイアウォールなどでオフィスの入り口を守るセキュリティから、リモートワーク環境も守り、そしてクラウドで守る時代への移行が進んでまいります。このような中、NTT-ATはゼロトラストの実現に向け、クラウドPROXY、CASB*3等も拡大サポートしていく予定です。また、SASE*4を指向したクラウド型UTMのご提供をはじめとし、他のUTM、EDRのサポート製品を広げつつ、さまざまなソリューションを組み合わせたセキュリティサービスを展開してまいります。


*1：Microsoft Defender for Endpoint（旧称：Microsoft Defender Advanced Threat Protection（ATP））
⇒ Microsoft社が提供するEDR製品です。

*2：FireEyeHXシリーズ
⇒ FireEye, Inc.社が提供するEDR製品です。

*3：CASB（Cloud Access Security Broker：キャスビー）
⇒ ガートナー社が提唱した用語で、企業が利用するクラウド・アプリケーションについて可視化、データ・プロテクション、ガバナンスを実現するサービス／製品を指します。

*4：SASE（Secure Access Service Edge：サシー）
⇒ ガートナー社が提唱している、 ネットワークとセキュリティの新しいアーキテクチャです。

※ 本文中に記載されている社名および製品名は各社の商標または登録商標です。