UTMを常にチューニングできていないということは「無防備」であるのと同じです。UTMを効果的に機能させ、サイバー攻撃からネットワーク・システムを守ってください。

UTMを導入したので安心ということではありません。UTMの設定を常にチューニングしていますでしょうか。もし導入しただけで放置しているなら、それは、外部からの攻撃に対して無防備であるのと同じです。NTT-ATが提供する「FortiGate SOCサービス」なら、セキュリティ監視運用を行うことで、UTMの設定を常にチューニングし、効果的に機能させることができます。「FortiGate SOCサービス」は、お客さまのUTMに必須のサービスとして、6年間で97.8%のお客さまに継続してご利用いただいています。
今すぐ、UTMを効果的に機能させる方法がわかる資料を手に入れてください。

UTMとは
UTM(Unified Threat Management:統合脅威管理)とは、いくつかのセキュリティ機能を1つの機械やソフトウェアにまとめて、ネットワーク全体を管理・保護する方法です。これまでは、ファイアウォールやウイルス対策、IDS(Intrusion Detection System:侵入検知システム)、IPS(Intrusion Prevention System:侵入防止システム)、スパムフィルタリングなどを別々に使っていましたが、UTMを使うと、これらを1つにまとめて管理できます。これにより、費用を節約でき、管理も簡単になります。
UTMは、常にチューニングする必要があります。
「UTMを導入しただけで設定をしていない」、もしくは、「常にチューニングはしていない」ということはありませんか?UTMの導入を疑問視する意見もありますが、実際には、導入しただけで放置しているために、ネガティブな評価になっていることがあります。
ランサムウェアによる大手自動車メーカーサプライチェーンの被害があったこともあり、EDR(Endpoint Detection and Response:エンドポイントセキュリティ)の必要性が叫ばれています。しかしだからといって、いきなりEDRを入れるのは間違っています。
まず、インターネットの出入り口で、外からの攻撃をしっかりと防いでください。

しかし、実際にそれをやろうとしても、社内に高度なセキュリティ専門技術者を抱えて、日々運用していくことは難しくないでしょうか?実際のところ、多くの企業で、UTMは導入されたまま活用できていない状況になっています。これでは、外部の攻撃に対して、「無防備」であるのと同じです。
面倒な運用はSOCに頼みましょう!しかし、どこを選んだら・・・?
UTMの運用を社内の高度セキュリティ専門技術者に任せられない場合は、SOC(Security Operation Center:セキュリティオペレーションセンター)を利用しましょう。SOCは、サイバー攻撃の検知や分析、対策のアドバイスを行う組織です。1企業のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOCにアウトソースするケースが増えてきています。
ただし、SOCに依頼するとしても、どのSOCサービスを選ぶかが難しい点です。導入ベンダが連れてくるSOCサービスもありますが、本当にそこで良いのか不安はないでしょうか?

安くて、監視するだけのSOCサービスは、UTMが自動で出力する「英語のアラート」をそのまま送ってくるだけの場合があり、そのようなアラートだけでは対処法がわからず、重大性に気づかないことがあります。

過検知、誤検知を精査せずに、そのまま送られてくるSOCサービスも、何をするべきなのか良く分からないため、不適切です。
NTT-ATの「FortiGate SOCサービス」なら、日本語のアラートメールで、対策も一緒にお知らせします。

NTT-ATの「FortiGate SOCサービス」は、FortiGate UTMの設定をしっかりと行い、SOCを実施します。大量のアラートを高度セキュリティ専門技術者が分析して、お客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのか対策方法を一緒にお知らせします。
「FortiGate SOCサービス」のサービスメニュー
ニーズと予算に合わせ、効果的な3つのプランをご用意
- プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含む ベーシックプラン
- プラン② 脅威の動向や影響度分析が知りたいお客さま向けの レポート付プラン
- プラン③ 重要性の高いアラートに絞った通知、インシデント初動対応支援、月次レポート等、全てを含んだ マネージドプラン*
サービスメニュー | サービス内容 | プラン① | プラン② | プラン③ | |
---|---|---|---|---|---|
1.機器メンテナンス | 1.1 コンテンツアップデート | 最新シグネチャへの定期的な更新確認 | ○ | ○ | ○ |
1.2 設定等チューニング | 検知イベントを観測し、検知・防御を最適化 | ― | ― | ○ | |
1.3 正常稼働監視 | 機器の正常稼働を監視、切り分け、原因調査 | ○ | ○ | ○ | |
1.4 イベント保全 | Syslogサーバへの自動転送による保全 | ○ | ○ | ○ | |
1.5 設定バックアップ | 設定変更時は全てバックアップ | ○ | ○ | ○ | |
1.6 ポリシー設定変更 | ユーザからのリクエストを受けて実施(チケット制) | ○ | ○ | ○ | |
2.イベントハンドリング | 2.1 アラーム分析・通知 | 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客さまへメール通知 | ○ | ○ | ○ |
2.2 設定変更 | 定期アラーム分析からのフィードバックによる設定変更 | ― | ― | ○ | |
2.3 問い合わせ対応 | お客さまからの申告等に基づき、オペレータが対応 | ○ | ○ | ○ | |
3.アナリティクス | 3.1 レポート | 月次で傾向分析、および影響度分析結果を提示 | ― | ○ | ○ |
3.2 インシデント初動対応 | リモートでインシデント初動対応を支援(チケット制) | ― | ― | ○ |
EDR導入検討も、一緒に行います。
NTT-ATの「FortiGate SOCサービス」では、EDR(Endpoint Detection and Response)の導入検討も併せて行うことができます。以下のような組み合わせが可能です。
- FortiGate SOC + EDRオプション(Defender for Endpoint,Yarai)
- FortiGate SOC + EDRオプション + 他のNW機器のセキュリティ監視(クラウドSIEMマネージド)
なお、24時間システム監視運用保守(NOC)のご要望がありましたら、「ICT-24 Technical Safety Guardサービス」をご確認ください。
IT機器だけでなく、OT機器のセキュリティもまとめて見守ります。
NTT-ATの「FortiGate SOCサービス」では、 OT機器を設置している工場において、 IPベースの産業用プロトコルの通信上のサイバー攻撃の監視も併せて行うことができます。以下のような組み合わせが可能です。
私たちが担当します。

UTMや無線ルーターなどのネットワーク/セキュリティ機器の検証業務を経て、現在はSOCに従事。グローバル規模の案件におけるSOC業務への従事経験を持ち、UTM,EDRなど、さまざまな機器を駆使してアラート解析するスペシャリスト。

価格
価格については、お問合せください。
UTMの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。
FortiGate UTMを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。放置されたUTMが多くあり、そのままEDRを導入しようとする会社さまのご相談を受けることも増えています。しかし、まずは、UTMの設定と運用、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。今すぐ以下のフォームから、UTMの機種、数、設置場所を教えて下さい。