Products & Services

商品・サービス

SASE SOC（FortiSASE）

NTT-ATの「SASE SOC（FortiSASE）」は、お客さまの　FortiSASEに対してセキュリティ代行監視・代行運用サービスをする　SOC（　Security Operation Center　）サービスです。
クラウド接続とネットワーク接続を管理するFortiSASEの状況を、24時間365日の体制で代行監視・代行運用することで、脅威検知と迅速な対応を提供します。

ご興味のある方は、ぜひ、下記のフォームよりお問い合せください。↓

※ 記載されている会社名や製品名は、各社の商標または登録商標です。

★ お使いのWebブラウザのサイズ変更などにより、Webブラウザの横幅を調整すると、本Webページが読みやすくなる場合があります。

SASE SOC（FortiSASE）

お問い合わせ資料ダウンロード

お問い合わせ

FortiSASEの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。

FortiSASEを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。まずは、FortiSASEの設定、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。

今すぐ以下のフォームから、お問い合わせください。

下記の　リーフレット・カタログ　も参照ください。
(Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます(参照するアプリケーションの種類によります))

いますぐFortiSASEの運用を相談する

リーフレット・カタログ

Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます
(参照するアプリケーションの種類によります)

導入イメージ

例｜　A企業様

端末に絞り込んで監視運用をします。FortiSASEのFortiClient（端末管理プログラム）とSWGにより悪意のあるWebアクセスの遮断、端末のマルウェア感染などの状態監視をします。あわせてインシデント時にはEDRを使用して端末内部の調査を実施します。

例｜　B企業様

FortiSASEのSWG,FortiClientに加え、コピー機、OA機器など端末ソフトをインストールできない機器の異常通信を検知するために、FortiGateの監視も併用したソリューションです。FortiGate、FortiClient,SWGはFortiSASEで一括管理、監視をすることで、網羅的な監視をします。

商品・サービス内容

「SASE SOC（FortiSASE）」のサービスメニュー

以下のサービスを提供します。
(1) FortiGate機器メンテナンス：FortiGateの監視機能が正常に動作しているかを確認します。必要ならば、FortiGateの機器側で通信の遮断設定などセキュリティ機能のポリシー設定の変更も実施します。

(2) SASE設定：必要ならば、外部からの危険な通信がされないようにしたり、端末からの危険なWebサイトへの通信をしたりしないように、FortiSASEのセキュリティ機能（ポリシー）の設定変更をします。
また、傾向を把握するためのレポート作成のために、FortiSASEのカスタムレポート作成機能の作成支援をします。

(3) イベントハンドリング：FortiSASEがセキュリティ上の異常を検知してアラートを発呼していないか監視します。多数の端末やFortiGateがあっても、監視情報はFortiSASEのクラウドで集中管理します。

※DLP,FortiCASBの機能は対応していません

EDR監視もご提供します（オプション）

端末にマルウェアが感染したときの、端末の隔離（端末からの通信の遮断）、端末で起きた事象の分析のために、EDRを使用して、リモートから端末を監視するEDR監視サービスも提供します。EDRは　Defender for Endpoint,CrowdStrikeに対応しています。

（参考）FortiGate SOCサービス　プラスEDRオプション
　　　　https://www.ntt-at.co.jp/product/fortigate-soc/edr/

前提条件

NWやエンドポイント端末に対して、FortiSASEの展開や設定が完了していることが前提となります。
監視対象のFortiGateはEOS（End of Support）ではないことが条件です。
監視・運用のため、お客さまテナントへのアクセス許可を頂く必要があります。
現在、DLP、FortiCASBの機能には対応しておりません。

こんな課題はありませんか？

テレワークやクラウド利用が増える中、セキュリティの脅威は増えています

従来は、外部NWと内部NWの境界に、FortiGateをはじめとするUTM（（NW機能とセキュリティ機能が一体化したもの、NGFWとも呼ばれている）などを設置し、外部NWからの攻撃を防御する境界防御の考え方で防御してきました。

しかし、テレワークやクラウド利用の増加に伴い、以下の課題がでてきています。

・セキュリティ対策：テレワークやクラウド利用の増加に伴い、従来の外部と内部の境界に着目して防御する境界防御では、自組織のシステムとデータの安全性を確保することが難しくなっています。

・複雑なネットワーク管理：多様なデバイスや拠点からのアクセスを一元管理することが難しく、ネットワーク管理が複雑化しています。

上記の課題を解決するために、FortiGateが持つ、外部の攻撃者からの脆弱性調査のスキャンなどのNW脅威の監視に加え、FortiSASEでは、マルウェア感染などの端末状態の監視など、NW、端末など複数環境に対して統合的な防御・監視機能を提供します。

セキュリティ運用を始めよう、でもどうやって運用したら・・・？

FortiSASEを使っての監視・運用には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC（Security Operation Center）をアウトソースするケースが増えてきています。

解決のためには

NTT-ATの「SASE SOC（FortiSASE）」なら、日本語のアラートメールで、対策も一緒にお知らせ！

NTT-ATの「SASE SOC（FortiSASE）」は、FortiSASEの過検知・誤検知など不要なアラートを選別してお客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのかの推奨対策方法も一緒にお知らせします。

この商品・サービスのメリット

1 日本語で通知が来るから、読みやすい！

FortiSASEが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。
2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない！

専門技術者が分析した後に、お客さまにとってより意味のある（重要性の高い）インシデントを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。
3 他のEDRの監視も追加可能（オプション）

FortiSASEだけでなく、端末内部の分析のために、Defender for Endpoint ,CrowdStrikeなど　EDRの監視も実施できます。
※EDR＝Endpoint Detection and Response（エンドポイントでの検出と対応）

選ばれる理由

経験豊富なセキュリティ専門家による分析

NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
EDR（Endpoint Detection and Response）のような端末の監視だけでなく、FortiGateなどのUTM（NW機能とセキュリティ機能が一体化したもの、NGFWとも呼ばれている）を使用した異常通信の監視の実績もあり、FortiSASEの豊富な機能を活用して、お客さまの環境を監視、防御設定をします。

価格プラン

価格については、お問合せください。

こんな方に最適です！

FortiSASEを導入したままの方
FortiSASEの設定に不安がある方
FortiSASEの設定は、おまかせしたい方

せっかくFortiSASEを導入しても、効果的に活用していなければ意味がありません。

よくあるご質問

ゼロトラストとFortiSASEの関係を教えてください

ゼロトラスト(zero trust security model,zero trust architecture、ZTA)は、「Verify and NeverTrust（決して信頼せず必ず確認せよ）」を前提としています。つまり、ネットワークの内部と外部を区別することなく、守るべきデータやシステムにアクセスするものは全て信用せずに検証することで、脅威を防ごうとします。FortiSASEもこの考えにもとづいてセキュリティを確保するサービスです。

FortiSASEに関連する専門用語を教えてください

SASE (Secure Access Service Edge)：セキュリティとネットワークの機能をクラウドベースのサービスとして統合して提供するサービス
SD-WAN（Software Defined Wide Area Network）：拠点間やクラウドとのネットワークをソフトウエアで制御するネットワーク
ZTNA（Zero Trust Network Access）：「すべての通信を信頼しない」ことを前提にアプリケーションやデータ資産へのアクセス許可を制御する方式
SWG（Secure Web Gateway）：ユーザが外部ネットワークへのアクセスを安全に行うための、主にクラウド型として提供されるプロキシ（Proxy）（代理中継サーバ）
CASB（Cloud Access Security Broker）：ユーザとクラウドサービスの間にはいり、クラウドサービスの利用状況を可視化して監視し、各種制御をするもの
NGFW（Next Generation FireWall）：従来のFireWallの機能に加え、アプリケーションの通信データ内容を解析し、不正アクセスの侵入を探知して防止するもの
DLP（Data Loss Prevention）：意図しないデータの持ち出しを監視したり、ブロックするもの

月次レポートの作成はしますか？

いいえ。FortiSASEには自動でレポートを作成する　レポートの作成機能があるため、ヒアリングをさせていただき、レポートの作成機能の設定支援をさせていただきます。