FortiGate SOCサービス
FortiGate SOCサービス

UTMを常にチューニングできていないということは「無防備」であるのと同じです。UTMを効果的に機能させ、サイバー攻撃からネットワーク・システムを守ってください。

UTMの設定は大丈夫ですか?UTMがしっかり設定できていないということは、外部の攻撃に対して無防備であるのと同じです! 「UTMをしっかり設定して正しく機能させるために」FortiGate SOCサービス 多くのハイエンドなシステム企業さまにお取引いただき、6年間で、継続率97.8%。


UTMを導入したので安心ということではありません。UTMの設定を常にチューニングしていますでしょうか。もし導入しただけで放置しているなら、それは、外部からの攻撃に対して無防備であるのと同じです。NTT-ATが提供する「FortiGate SOCサービス」なら、セキュリティ監視運用を行うことで、UTMの設定を常にチューニングし、効果的に機能させることができます。「FortiGate SOCサービス」は、お客さまのUTMに必須のサービスとして、6年間で97.8%のお客さまに継続してご利用いただいています。

詳しい資料をダウンロードする 今すぐUTMの運用を相談する

UTMは、常にチューニングする必要があります。

「UTMを導入しただけで設定をしていない」、もしくは、「常にチューニングはしていない」ということはありませんか?UTMの導入を疑問視する意見もありますが、実際には、導入しただけで放置しているために、ネガティブな評価になっていることがあります。

ランサムウェアによる大手自動車メーカーサプライチェーンの被害があったこともあり、EDR(Endpoint Detection and Response)の必要性が叫ばれています。しかしだからといって、いきなりEDRを入れるのは間違っています。

まず、インターネットの出入り口で、外からの攻撃をしっかりと防いでください。

インターネットの出入り口で外からの攻撃をしっかりと防ぐ。 1.UTMをきちんと設定する 2.日々、Logを監視する 3.日々、攻撃に対して、シグネチャの設定などの細かい運用を行う


しかし、実際にそれをやろうとしても、社内に高度なセキュリティ専門技術者を抱えて、日々運用していくことは難しくないでしょうか?実際のところ、多くの企業で、UTMは導入されたまま活用できていない状況になっています。これでは、外部の攻撃に対して、「無防備」であるのと同じです。

面倒な運用はSOCに頼みましょう!しかし、どこを選んだら・・・?

UTMの運用を社内の高度セキュリティ専門技術者に任せられない場合は、SOC(Security Operation Center)を利用しましょう。SOCは、サイバー攻撃の検知や分析、対策のアドバイスを行う組織です。1企業のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOCにアウトソースするケースが増えてきています。

ただし、SOCに依頼するとしても、どのSOCサービスを選ぶかが難しい点です。導入ベンダが連れてくるSOCサービスもありますが、本当にそこで良いのか不安はないでしょうか?

英語のアラートだけだと重大な見落としが発生!
ご存知でしたか?SOCサービスによっては、UTMが自動で出力する「英語のアラート」がそのまま送られてくる場合があります。

安くて、監視するだけのSOCサービスは、UTMが自動で出力する「英語のアラート」をそのまま送ってくるだけの場合があり、そのようなアラートだけでは対処法がわからず、重大性に気づかないことがあります。
過検知、誤検知を多発して何をするべきか分からない!
アラートが多発し、何をしたらよいのかよくわからない場合があります。

過検知、誤検知を精査せずに、そのまま送られてくるSOCサービスも、何をするべきなのか良く分からないため、不適切です。

NTT-ATの「FortiGate SOCサービス」なら、日本語のアラートメールで、対策も一緒にお知らせします。

「FortiGate SOCサービス」なら、日本語で通知!重要度の高いアラートのみを選別! だから重大なアラートを見逃さない!


NTT-ATの「FortiGate SOCサービス」は、FortiGate UTMの設定をしっかりと行い、SOCを実施します。大量のアラートを高度セキュリティ専門技術者が分析して、お客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのか対策方法を一緒にお知らせします。

「FortiGate SOCサービス」のサービスメニュー

ニーズと予算に合わせ、効果的な3つのプランをご用意

  • プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含む ベーシックプラン
  • プラン② 脅威の動向や影響度分析が知りたいお客さま向けの レポート付プラン
  • プラン③ 重要性の高いアラートに絞った通知、インシデント初動対応支援、月次レポート等、全てを含んだ マネージドプラン*
* お客さまが必要とするメニューのみを選択できるので、価格を最小限に抑えることができます。
サービスメニュー サービス内容 プラン① プラン② プラン③
1.機器メンテナンス 1.1 コンテンツアップデート 最新シグネチャへの定期的な更新確認
1.2 設定等チューニング 検知イベントを観測し、検知・防御を最適化
1.3 正常稼働監視 機器の正常稼働を監視、切り分け、原因調査
1.4 イベント保全 Syslogサーバへの自動転送による保全
1.5 設定バックアップ 設定変更時は全てバックアップ
1.6 ポリシー設定変更 ユーザからのリクエストを受けて実施(チケット制)
2.イベントハンドリング 2.1 アラーム分析・通知 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客さまへメール通知
2.2 設定変更 定期アラーム分析からのフィードバックによる設定変更
2.3 問い合わせ対応 お客さまからの申告等に基づき、オペレータが対応
3.アナリティクス 3.1 レポート 月次で傾向分析、および影響度分析結果を提示
3.2 インシデント初動対応 リモートでインシデント初動対応を支援(チケット制)

EDR導入検討も、一緒に行います。

NTT-ATの「FortiGate SOCサービス」では、EDR(Endpoint Detection and Response)の導入検討も併せて行うことができます。以下のような組み合わせが可能です。

  • FortiGate SOC + EDRオプション(Defender for Endpoint,Yarai)
  • FortiGate SOC + EDRオプション + 他のNW機器のセキュリティ監視(クラウドSIEMマネージド)
(参考)FortiGate SOCサービス プラスEDRオプション

なお、24時間システム監視運用保守(NOC)のご要望がありましたら、「ICT-24 Technical Safety Guardサービス」をご確認ください。

IT機器だけでなく、OT機器のセキュリティもまとめて見守ります。

NTT-ATの「FortiGate SOCサービス」では、 OT機器を設置している工場において、 IPベースの産業用プロトコルの通信上のサイバー攻撃の監視も併せて行うことができます。以下のような組み合わせが可能です。

(参考)FortiGate SOCサービス プラスOTオプション NEW!
 

私たちが担当します。

ForitGateSOCサービスでは、サービス発足時から多くのお客さまから、FortiGateの監視・運用をご依頼いただいてきた実績があります。NTT研究所のセキュリティ技術や多くの対応実績から得た、FortiGateに特化した分析技術をもとに、われわれセキュリティアナリストが、お客さまにとって最適なセキュリティ監視を実現いたします。
浅野目 駿一

UTMや無線ルーターなどのネットワーク/セキュリティ機器の検証業務を経て、現在はSOCに従事。グローバル規模の案件におけるSOC業務への従事経験を持ち、UTM,EDRなど、さまざまな機器を駆使してアラート解析するスペシャリスト。
中山 真
 
NTT-ATでの「FortiGate SOCサービス」立ち上げ時から従事する、本サービスのエキスパート。FortiGateだけでなく、EDRなどに関する知見も備えたスペシャリストであり、幅広い視点からアラートを分析。

価格

価格については、お問合せください。

UTMの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。

FortiGate UTMを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。放置されたUTMが多くあり、そのままEDRを導入しようとする会社さまのご相談を受けることも増えています。しかし、まずは、UTMの設定と運用、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。今すぐ以下のフォームから、UTMの機種、数、設置場所を教えて下さい。
 

詳しい資料をダウンロードする 今すぐUTMの運用を相談する

 
Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。