2025年4月21日、SBテクノロジー(以下、SBT)は、Cato Networksが提供するネットワークとセキュリティを統合したSASEクラウドプラットフォーム「Cato SASE Cloud Platform」に対応したセキュリティ監視サービス「MSS for Secure Gateway(Cato)」を提供開始した。
同サービスでは、SBTのセキュリティアナリストが顧客のCato SASE Cloud Platformを24時間365日体制で監視。セキュリティアラートの確認と状況把握により、顧客に影響のあるインシデントの早期検知が可能になるという。インシデントを検知した場合は、影響範囲の拡大防止措置を実施し、Webを介した脅威から顧客を保護するとのことだ。
また、同サービスに加えて最適な環境を維持するための運用作業代行サービス「NOZ SecOps(ノズ セックオプス)」を利用することで、製品に関するメーカー問い合わせなどを行う窓口対応や、システム監視・障害対応、各種設定変更など顧客の運用にかかる負荷の軽減を実現するという。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21888/1.jpg)
サービスの内容
-
セキュリティ監視
- セキュリティインシデント監視
- セキュリティインシデント対応
- プロアクティブコントロール
- サンドボックス検知結果解析 ※オプション
- オンデマンドリサーチ(セキュリティ調査)
- ホワイトリスト登録代行
- 月次レポート ※オプション
サービスの特徴
- プロアクティブコントロール:インシデント発生時、Cato SASE Cloud Platformによる一連の解析・遮断に加え、SBTが提供する他のMSS監視対象製品(EDR製品など)を活用して、追加の調査・対策を実施。エンドポイントなどのログや情報を組み合わせて解析することで、より具体的な原因や被害範囲の調査が可能になる。別途、他監視対象のMSS契約が必要
- サンドボックス検知結果解析:Cato SASE Cloud Platformのサンドボックスにて検知した結果について、顧客の要望に応じてSBTのアナリストが追加調査を実施(影響範囲、リスク、推奨される対処内容など)
- オンデマンドリサーチ:顧客から連絡があった不審情報(他のセキュリティ機器で検出したアラートや外部通報など)を起点として、SBTが保管しているCato SASE Cloud Platformのログに対する調査を行い顧客へ結果を報告
- ホワイトリスト登録代行:顧客から依頼されたURLについて、SBTのアナリストが評価を行い、必要に応じてCato SASE Cloud Platform上でポリシー例外を設定し、アクセスを許可
【関連記事】
・警視庁の任期付サイバー犯罪捜査官にNECのセキュリティ人材が就任、民間企業から初の採用
・IIJ、メールセキュリティサービスで顧客情報の一部が外部漏えい 最大で6,493契約が対象
・KPMGサイバーセキュリティサーベイ2025──AI攻撃の高度化と被害額の増大、人材・予算は依然不足
