FortiGate SOCサービスに「Microsoft Defender for Endpoint」の監視を追加
～エンドポイントセキュリティを強化し、コロナ禍でのリモート勤務を安心・安全に～

 

【提供するソリューションのポイント】

本ソリューションの概要

本ソリューションは、NTT-ATが提供するFortiGate SOCサービスに、EDR（Endpoint Detection and Response：エンドポイントでの検出と対応）によるエンドポイントの監視を加えることにより、お客様環境に導入されている端末やサーバーをトータルで監視するものです。以下の特長があります。

1. 本製品を使い、リモート端末を含め、端末が危険な状態にないかを監視します。端末が危険な状態にある場合、リモートで隔離し、復旧後はリモートで接続し再開が可能です。

2. お客様の社内環境は、統合脅威管理UTM（Unified Threat Management）製品（FortiGate）により監視することができます。これにより、本製品を搭載していない端末やサーバーについて、外部からの攻撃がないかどうかも監視します。また、端末間での感染拡大の監視も可能です。

3. ICT24-SOCサービスにて、24時間365日の監視が可能です。

4. インシデント発生時には、リモートから端末の状況を分析します。オプションサービスとして、問題となったファイル（検体）をリモートで取得後、ふるまい解析し、専門知識をもったアナリストがリスク分析と、推奨する対応をお客様に提示します。

なお、EDR製品として、FireEyeHXシリーズ^*2などへの対応も可能です。

提供開始

2021年1月13日

提供価格

ご利用や価格などに関する詳細につきましては下記「お問い合わせ先」までご連絡ください。

今後の予定

コロナ禍でテレワークが進む中、これまでのファイアウォールなどでオフィスの入り口を守るセキュリティから、リモートワーク環境も守り、そしてクラウドで守る時代への移行が進んでまいります。このような中、NTT-ATはゼロトラストの実現に向け、クラウドPROXY、CASB^*3等も拡大サポートしていく予定です。また、SASE^*4を指向したクラウド型UTMのご提供をはじめとし、他のUTM、EDRのサポート製品を広げつつ、さまざまなソリューションを組み合わせたセキュリティサービスを展開してまいります。
 

*1：Microsoft Defender for Endpoint（旧称：Microsoft Defender Advanced Threat Protection（ATP））
⇒ Microsoft社が提供するEDR製品です。

*2：FireEyeHXシリーズ
⇒ FireEye, Inc.社が提供するEDR製品です。

*3：CASB（Cloud Access Security Broker：キャスビー）
⇒ ガートナー社が提唱した用語で、企業が利用するクラウド・アプリケーションについて可視化、データ・プロテクション、ガバナンスを実現するサービス／製品を指します。

*4：SASE（Secure Access Service Edge：サシー）
⇒ ガートナー社が提唱している、 ネットワークとセキュリティの新しいアーキテクチャです。

※ 本文中に記載されている社名および製品名は各社の商標または登録商標です。