サイト内検索

Products & Services

商品・サービス

PaloAltoの設定は大丈夫ですか?
PaloAltoをチューニングできていないということは「無防備」であるのと同じです。

NTT-ATが提供する「PaloAlto SOCサービス」なら、セキュリティ監視運用を行うことで、PaloAltoの設定をチューニングし、効果的に機能させることができます。

Palo Alto SOCサービス

Palo Alto SOCサービス

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

PaloAltoを導入したが使いこなせない

こんな課題はありませんか?

PaloAltoは UTM(NW機能とセキュリティ機能を一体化したもの)の製品の一つです。PaloAltoを使用すれば、悪意のある攻撃者からの異常な通信を検知したり、防御することができます。

しかし、PaloAltoを活用しようとしても、PaloAltoを適切に設定したり、過検知・誤検知を減らすような設定の調整作業(チューニング作業)が必要です。これらの作業を、日々運用していくことは難しくないでしょうか?

面倒な運用はSOCに頼みましょう!

PaloAltoの運用を社内の高度セキュリティ専門技術者に任せられない場合は、SOC(Security Operation Center)を利用しましょう。SOCは、サイバー攻撃の検知や分析、対策のアドバイスを行う組織です。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOCをアウトソースするケースが増えてきています。

解決のためには

NTT-ATの「Palo Alto SOCサービス」なら、日本語のアラートメールで、対策も一緒にお知らせ!

NTT-ATの「Palo Alto SOCサービス」は、PaloAltoの過検知・誤検知など不要なアラートを選別してお客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのかの推奨対策方法も一緒にお知らせします。

この商品・サービスのメリット

  1. 1 日本語で通知が来るから、読みやすい!

    PaloAltoが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。

  2. 2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない!

    専門技術者が分析した後に、お客さまにとってより意味のある(重要性の高い)インシデントを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。

  3. 3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!

    原因となる端末( IP アドレス)やWEBサイトを特定したうえで、推奨対処方法までを通知します。

選ばれる理由

選ばれる理由は?

PaloAltoの監視・運用実績が豊富なセキュリティアナリスト対応します。

PaloAltoSOCサービスでは、サービス発足時から多くのお客さまから、PaloAltoの監視・運用をご依頼いただいてきた実績があります。多くの対応実績から得た分析技術をもとに、セキュリティ専門家がお客さまにとって最適なセキュリティ監視を実現いたします。

PaloAltoはPaloAlto社から配布される検知・防御シグネチャ(検知・防御の定義情報)にもとづいて異常通信を判定します。

セキュリティ専門家は、PaloAlto監視方針の立案に基づき、お客さま環境に有効な検知・防御のポリシーチューニングを実施します。

さらに、セキュリティ専門家が分析した後に、お客さまにとってより意味のある(重要性の高い)インシデントを速やかに通知します。このことにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減し、必要なアラートを選択してお客さまに通知するので、お客さまさまの負担を減らすことができます。

商品・サービス内容

「Palo Alto SOCサービス」のサービスメニュー

ニーズに合わせ、効果的な3つのプランをご用意
プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含むベーシックプラン
プラン② 脅威の動向や影響度分析が知りたいお客さま向けのレポート付プラン
プラン③ 重要性の高いアラートに絞った通知、インシデント対応支援、月次レポート等、すべてを含んだマネージドプラン
* お客さまが必要とするメニューのみを選択できるので、価格を抑えることができます。
* ログの監視・保存はセキュリティアラートのログのみです。トラフィックログ、システムログは対象外です。

EDRの監視も一緒に行います(オプション)

PaloAltoは、内部のNWと外部のNWの境界に着目し、外部のNWからの異常な通信を防御する 境界防御の役割をします。

NTT-ATの「Palo Alto SOCサービス」では、さらなるセキュリティ対策の強化に向けて、端末自体を監視するEDR(Endpoint Detection and Response)の監視も併せて行うことができます。

なお、24時間システム監視運用保守(NOC)のご要望がありましたら、「ICT-24 Technical Safety Guardサービス」をご確認ください。

PaloAlto以外にFortiGateも監視可能です(オプション)

PaloAlto以外にFortiGateも、同時に監視可能です。
お客さまの規模に応じて、PaloAlto、FortiGateを設置した場合も、監視可能です。

価格プラン

価格については、お問合せください。

こんな方に最適です!

  • PaloAltoを導入したままの方

  • PaloAltoの設定に不安がある方

  • PaloAltoの設定は、おまかせしたい方

当てはまる方は必ずご検討ください!せっかくPaloAltoを導入しても、正しく機能していなければ意味がありません。

導入イメージ

例| 一般企業様

インターネットとの外部接続ポイントのPaloAltoを24時間365日常時監視することにより、攻撃の兆候となるアラートを常時監視します。
お客さまのPaloAltoとはインターネットVPN経由でSOCと接続するため、追加設備を最小限にして、SOCの監視開始可能です。
お客さまとやり取りする専用ポータルも用意します。

例| 製造業様

インターネットとの外部接続ポイントのPaloAltoと支店・工場の拠点間の小型のFortiGateを24時間365日常時監視することにより、拠点間の攻撃の拡散の兆候も監視します。
お客さまの運用方針にあわせて、PaloAlto、FortiGateとは閉域VPN経由でSOCと接続する構成も可能です。

リーフレット・カタログ

お問い合わせ

PaloAltoの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。

Palo Alto PaloAltoを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。
そこで、まずは、PaloAltoの設定、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。今すぐ以下のフォームから、PaloAltoの機種、数、設置場所を教えて下さい。

いますぐPaloAltoの運用を相談する

よくあるご質問

NTT-AT以外が設置したPaloAltoも監視可能ですか?

はい。NTT-AT以外が設置したPaloAltoも監視可能です。監視にあたっては、事前にお客さまのPaloAltoのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。

対応するPaloAltoの機種は何ですか?PaloAltoのVMも監視できますか?

EOL(End of Life)ではない、PaloAltoならば機種にかかわらず監視可能です。PaloAltoのVMも監視可能です。
なお、PaloAltoのOS(PanOS)がEOLになったら、PanOSをバージョンアップしていただく必要があります。
なお、PaloAltoが最新の攻撃に対応するための情報(シグネチャ)を取得するためのIPSなど、必要なサブスクリプションを契約していただく必要があります。サブスクリプションはPaloAltoを購入された販売代理店さまにお問い合わせください。

EOL(End of Life)を過ぎたPaloAltoは監視できますか?

いいえ。EOLを過ぎたPaloAltoや、EOLを過ぎたPanOSは、最新の攻撃に対応する情報(シグネチャ)が取得できないことがあります。
EOLを過ぎたPanOSはバージョンアップをしただき、また、EOLを過ぎたPaloAltoは更改していただく必要があります。

Products & Services 関連する商品・サービス

デジタルフォレンジックサービス
  • 商品・サービス

デジタルフォレンジックサービス

サイバーセキュリティインシデントが発生!記憶媒体から“隠された真実”を明らかにします。

  • セキュリティ
ICT-24 Technical Safety Guard
  • 商品・サービス

ICT-24 Technical Safety Guard

24時間システム監視運用おまかせサービス

  • セキュリティ
  • ネットワーク運用
Darktrace
  • 商品・サービス

Darktrace

現状のセキュリティ対策、本当に十分ですか?
もしかしたら、すでに魔の手が潜んでいるかもしれません。

  • セキュリティ
ICT-24セキュリティオペレーションサービス(ICT-24SOC)
  • 商品・サービス

ICT-24セキュリティオペレーションサービス(ICT-24SOC)

セキュリティ機器の監視はできていますか?

  • セキュリティ
FortiGate SOCサービス プラスOTオプション
  • 商品・サービス

FortiGate SOCサービス プラスOTオプション

FortiGateを用いて、IT機器だけでなく、OT機器のセキュリティもまとめて見守ります

  • セキュリティ
SASE SOC(Zscaler Internet Access)
  • 商品・サービス

SASE SOC(Zscaler Internet Access)

ZIA(Zscaler Internet Access)による端末のWebアクセスの管理にお困りですか?

  • セキュリティ
SASE SOC(FortiSASE)
  • 商品・サービス

SASE SOC(FortiSASE)

テレワークやクラウド利用が増える中、御社のセキュリティ運用は大丈夫ですか?

  • セキュリティ
FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)
  • 商品・サービス

FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)

設置したUTMを監視していますか?導入したDefender for Endpointを監視していますか?監視して状況を把握しないと危険です

  • セキュリティ
FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)
  • 商品・サービス

FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)

設置したUTMを監視していますか?導入したCrowdStrike Falconを監視していますか?監視して状況を把握しないと危険です

  • セキュリティ
FortiGate SOCサービス プラスEDRオプション
  • 商品・サービス

FortiGate SOCサービス プラスEDRオプション

設置したUTMを監視していますか?導入したEDRを監視していますか?監視して状況を把握しないと危険です

  • セキュリティ
ICT-24 オペレーションセンタ
  • 商品・サービス

ICT-24 オペレーションセンタ

企業を支える24時間保守運用サービス

  • ネットワーク運用
  • ネットワーク機器
MelSH/メルスホ
  • 商品・サービス

MelSH/メルスホ

医療の機密情報の安全な院外保管 MelSH/メルスホ

  • DX
  • セキュリティ
FortiGate SOCサービス
  • 商品・サービス

FortiGate SOCサービス

FortiGateの運用は大丈夫ですか?
FortiGateの機能を設定し、チューニングできていないということは「無防備」であるのと同じです。

  • セキュリティ
一覧を見る

Column 導入事例のご紹介や業界トレンドブログ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK