Products & Services
商品・サービス
FortiGateの運用は大丈夫ですか?
FortiGateの機能を設定し、チューニングできていないということは「無防備」であるのと同じです。
NTT-ATが提供する「FortiGate SOCサービス」なら、セキュリティ監視運用を行うことで、FortiGateの設定をチューニングし、効果的に機能させることができます。
FortiGate SOCサービス
こんな課題はありませんか?
FortiGateを導入したが使いこなせない
FortiGateは UTM(NW機能とセキュリティ機能を一体化したもの)の製品の一つです。FortiGateを使用すれば、悪意のある攻撃者からの異常な通信を検知したり、防御することができます。
しかし、FortiGateには、過検知・誤検知を減らすような設定のチューニング作業が必要です。これらの作業を、日々運用していくことは難しいのではないでしょうか?
面倒な運用はSOCに頼みましょう!
しかし、どこを選んだら・・・?
FortiGateの運用を社内の高度セキュリティ専門技術者に任せられない場合は、SOC(Security Operation Center)を利用しましょう。SOCは、サイバー攻撃の検知や分析、対策のアドバイスを行う組織です。一組織のセキュリティ担当だけでは、増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOCをアウトソースするケースが増えてきています。
解決のためには
NTT-ATの「FortiGate SOCサービス」なら、日本語のアラートメールで、推奨対策も一緒にお知らせ!
NTT-ATの「FortiGate SOCサービス」は、FortiGate の過検知・誤検知など不要なアラートを選別してお客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのかの推奨対策方法も一緒にお知らせします。
この商品・サービスのメリット
1 日本語で通知が来るから、読みやすい!
FortiGateが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。
2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない!
専門技術者が分析した後に、お客さまにとってより意味のある(重要性の高い)インシデントを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!
原因となる端末( IP アドレス)やWEBサイトを特定したうえで、推奨対処方法までを通知します。
選ばれる理由
FortiGateの監視・運用実績が豊富なセキュリティ専門家が対応します。
ForitGateSOCサービスでは、サービス発足時から多くのお客さまから、FortiGateの監視・運用をご依頼いただいてきた実績があります。多くの対応実績から得た分析技術をもとに、セキュリティ専門家がお客さまにとって最適なセキュリティ監視を実現いたします。
FortiGateはFortinet社から配布される検知・防御シグネチャ(検知・防御の定義情報)にもとづいて異常通信を判定します。
セキュリティ専門家は、FortiGate監視方針の立案に基づき、お客さま環境に有効な検知・防御のポリシーチューニングを実施します。
さらに、セキュリティ専門家が分析した後に、お客さまにとってより意味のある(重要性の高い)インシデントを速やかに通知します。このことにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減し、必要なアラートを選択してお客さまに通知するので、お客さまさまの負担を減らすことができます。
商品・サービス内容
「FortiGate SOCサービス」のサービスメニュー
ニーズに合わせ、効果的な3つのプランをご用意
プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含む ベーシックプラン
プラン② 脅威の動向や影響度分析が知りたいお客さま向けの レポート付プラン
プラン③ 重要性の高いアラートに絞った通知、インシデント初動対応支援、月次レポート等、全てを含んだプラン
* お客さまが必要とするメニューのみを選択できるので、価格を抑えることができます。
* ログの監視・保存はセキュリティアラートのログのみです。トラフィックログ、システムログは対象外です。
EDRの監視も、一緒に行います(オプション)
FortiGateは、内部のNWと外部のNWの境界に着目し、外部のNWからの異常な通信を防御する 境界防御の役割をします。
NTT-ATの「FortiGate SOCサービス」では、さらなるセキュリティ対策の強化に向けて、端末自体を監視するEDR(Endpoint Detection and Response)の監視併せて行うことができます。以下のような組み合わせが可能です。
FortiGate SOC + EDRオプション(Defender for Endpoint,CrowdStrike,Yarai)
(参考)FortiGate SOCサービス プラスEDRオプション
なお、24時間システム監視運用保守(NOC)のご要望がありましたら、「ICT-24 Technical Safety Guardサービス」をご確認ください。
IT機器だけでなく、OT機器のセキュリティもまとめて見守ります(オプション)
NTT-ATの「FortiGate SOCサービス」では、 OT機器を設置している工場において、 IPベースの産業用プロトコルの通信上のサイバー攻撃の監視も併せて行うことができます。以下のような組み合わせが可能です。
※ 記載されている会社名や製品名は、各社の商標または登録商標です。
価格プラン
価格については、お問合せください。
こんな方に最適です!
FortiGateを導入したままの方
FortiGateの設定に不安がある方
FortiGateの設定は、おまかせしたい方
当てはまる方は必ずご検討ください!せっかくFortiGateを導入しても、正しく機能していなければ意味がありません。
導入イメージ
インターネットとの外部接続ポイントのFortiGateを24時間365日常時監視
インターネットとの外部接続ポイントのFortiGateを24時間365日常時監視することにより、攻撃の兆候となるアラートを常時監視します。
お客さまのFortiGateとはインターネットVPN経由でSOCと接続するため、追加設備を減らして、SOCの監視開始可能です。
お客さまとやり取りする専用ポータルも用意します。
インターネットとの外部接続ポイントのFortiGateと支店・工場の拠点間のFortiGateを24時間365日常時監視
インターネットとの外部接続ポイントのFortiGateと支店・工場の拠点間のFortiGateを24時間365日常時監視することにより、拠点間の攻撃の拡散の兆候も監視します。
お客さまの運用方針にあわせて、FortiGateと閉域VPN経由でSOCと接続する構成も可能です。
お問い合わせ
FortiGateの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。
FortiGateを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。そこで、まずは、FortiGateの設定、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。今すぐ以下のフォームから、FortiGateの機種、数、設置場所を教えて下さい。
よくあるご質問
NTT-AT以外が設置したFortiGateも監視可能ですか?
はい。NTT-AT以外が設置したFortiGateも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。
対応するFortiGateの機種は何ですか?FortiGateのVMも監視できますか?
EOS(End of Support)ではないFortiGateならば、機種にかかわらず監視可能です。FortiGateのVMも監視可能です。
なお、FortiGateのOS(FortiOS)がEOSになったら、FortiOSをバージョンアップしていただく必要があります。
また、FortiGateが最新の攻撃に対応するための情報(シグネチャ)を取得するためのIPSなど、必要なサブスクリプションを契約していただく必要があります。サブスクリプションは、FortiGateを購入された販売代理店さまにお問い合わせください。
EOS(End of Support)を過ぎたFortiGateは監視できますか?
いいえ。EOSを過ぎたFortiGateや、EOSを過ぎたFortiOSは、最新の攻撃に対応する情報(シグネチャ)が取得できないことがあります。
EOSを過ぎたFortiOSはバージョンアップをしていただき、また、EOSを過ぎたFortiGateは更改していただく必要があります。
