FortiGate SOCサービス
FortiGateの管理・運用はセキュリティのプロにすべてお任せください
プロフェッショナルを名乗るには、理由があります
私たちがセキュリティのプロフェッショナル、さらにはフォーティネットのUTM(Unified Threat Management)「FortiGate」の管理・運用のプロフェッショナルを名乗るのは、NTTグループ内で長年情報セキュリティ対策業務を担ってきた実績を持つからだけではありません。NTT-ATは、フォーティネットとセキュリティーオペレーションの分野で協業する業務提携を締結しています。UTM市場においてシェアNO.1の実績を誇るフォーティネットのUTMの管理・運用は、NTT研究所で培った確かな技術と、それを裏付けるバックボーンを持つNTT-ATにすべてお任せください。
2016年12月1日(木)
日刊工業新聞(11/29付)に、FortiGate SOCサービスの記事が掲載されました。
2016年11月30日(水)
NTTアドバンステクノロジ株式会社とフォーティネットが業務提携 ~セキュリティビジネスで協業。「FortiSandboxサポートサービス」を開始~
日刊工業新聞(11/29付)に、FortiGate SOCサービスの記事が掲載されました。
2016年11月30日(水)
NTTアドバンステクノロジ株式会社とフォーティネットが業務提携 ~セキュリティビジネスで協業。「FortiSandboxサポートサービス」を開始~
「FortiGate SOCサービス」の概要/特徴
概要
高度なセキュリティ脅威や標的型攻撃に対して業界最高クラスの保護機能を提供する情報セキュリティ対策として非常に有用な「FortiGate」も、購入したものをそのまま導入して利用しているだけでは真のポテンシャルをすべて引き出せているとは言えません。FortiGateをスマートかつ効果的に利用するには、機能設定のチューニングや監視ポリシーの設定等の導入時の調整だけでなく、常時監視、定期的なソフトウェアのアップデート、万が一の際に状況解析のために必要となるログの保存、バックアップ管理など、導入後もさまざまなメンテナンスと効果的な運用が必要です。「FortiGate SOCサービス」は、お客様のFortiGateを、NTT-ATのセキュリティオペレーションセンター(ICT-24SOC)が遠隔で24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供するサービスです。サービス開始時にお客様のご要望に合わせた最適な監視やインシデント報告のポリシーを策定することに加え、運用時には専門技術者がアラートを分析し、お客様にとってより意味のある(重要性の高い)通知だけをお届けすることができます。
これにより、これまでは対応の必要がないアラートに埋もれがちだった重要アラートの見逃しが減るだけでなく、情報の選別が不要になることで、迅速に対処することが出来ると同時に、情報セキュリティ担当者の負担を大幅に軽減することができます。
特徴
セキュリティの専門技術者がアラートを分析し
重要性の高い情報だけを通知
24時間365日の監視でインシデントの早期検知はもちろん
初動対応も実施可能*
お客様側でSyslogサーバーの追加設置や日々の作業は不要!
NTT-ATがイベントログを自動的に常時保存します
FortiGateの管理・運用は、情報セキュリティのプロフェッショナル NTT-ATにお任せください!
※インシデント初動対応を盛り込んだプランをご選択の場合
「FortiGate SOCサービス」のラインナップ
ニーズと予算に合わせ、効果的な3つのプランをご用意
プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含むベーシックプラン
プラン② 脅威の動向や影響度分析が知りたいお客さま向けのレポート付プラン
プラン③ 重要性の高いアラートに絞った通知、インシデント初動対応支援、月次レポート等、全てを含んだマネージドプラン
| サービスメニュー | サービス内容 | プラン① | プラン② | プラン③ | |
|---|---|---|---|---|---|
| 1.機器メンテナンス | 1.1 コンテンツアップデート | 最新シグネチャへの定期的な更新確認 | ○ | ○ | ○ |
| 1.2 設定等チューニング | 検知イベントを観測し、検知・防御を最適化 | ― | ― | ○ | |
| 1.3 ソフトウェアアップデート | ソフトウェアの更新(※安定バージョンを推奨) | ○ | ○ | ○ | |
| 1.4 正常稼働監視 | 機器の正常稼働を監視、切り分け、原因調査 | ○ | ○ | ○ | |
| 1.5 イベント保全 | Syslogサーバへの自動転送による保全 | ○ | ○ | ○ | |
| 1.6 設定バックアップ | 設定変更時は全てバックアップ | ○ | ○ | ○ | |
| 1.7 ポリシー設定変更 | ユーザからのリクエストを受けて実施(チケット制) | ○ | ○ | ○ | |
| 2.イベントハンドリング | 2.1 アラーム分析・通知 | 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客様へメール通知 | ○ | ○ | ○ |
| 2.2 設定変更 | 定期アラーム分析からのフィードバックによる設定変更 | ― | ― | ○ | |
| 2.3 問い合わせ対応 | お客様からの申告等に基づき、オペレータが対応 | ○ | ○ | ○ | |
| 3.アナリティクス | 3.1 レポート | 月次で傾向分析、および影響度分析結果を提示 | ― | ○ | ○ |
| 3.2 インシデント初動対応 | リモートでインシデント初動対応を支援(チケット制) | ― | ― | ○ | |
サービス構成イメージ
遠隔で監視・セキュリティアップデート
お客様のFortiGateとNTT-ATのICT-24セキュリティオペレーションセンター(ICT-24SOC)をVPNで結び、遠隔でアラートやインシデントの監視、ソフトウェア・シグネチャのアップデート、ログの保存等を実施します。
サービス導入までの流れ
ご契約から5週間でサービスイン
サービス構成のヒアリング・コンサルティングから始まり、構成、ログ収集のテスト、分析・チューニングなどの過程を経て、ご契約から実際のサービス開始まで約5週間を想定しています。
お客様ごとに専用ポータルを用意
手軽に情報の確認やお問い合わせが可能
Webブラウザ上にて、レポートやメンテナンス情報の確認のほか、お問い合わせ等を実施いただける専用のポータルサイトをご用意しております。
ポータルトップのイメージ
専用ポータルのサポート機能
| お知らせ | システムのメンテナンス情報などをお知らせします。 |
|---|---|
| 問合せ | お客様からのお問い合わせを受け付け、それに対する回答を提供します。各問い合わせのステータスも確認ができます。 |
| レポート | ICT-24SOCが提供するセキュリティ監視・分析レポートやセキュリティ情報をpdf形式で閲覧(ダウンロード)することができます。 |
| FAQ | よくある問い合わせ等に関するFAQを表示します。 |
| お客様情報管理 | お客様情報の契約番号やサポート期間等の確認、通知メール宛先、パスワード等の変更ができます。 |
価格
月額 10万円~(税抜)お客様が所有するFortiGateの型番と台数、ご希望のSOCプランをお伺いさせていただいた後、御見積もりをご提示させていただきます。
※本サービスの最低利用期間は1年です
資料ダウンロード
| FortiGate SOCサービス パンフレット | 0.8MB | ダウンロード |
|---|
