「マネージド・セキュリティ・サービス」は、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)などのセキュリティ製品のログをリアルタイムで収集・監視し、専任のセキュリティアナリストの分析を通じて緊急度・危険度が高いと判断したインシデントを検出した場合に、即座に顧客に通知するもの。さらに、顧客企業との協議の上で、脅威と特定された通信をSOCから遠隔で遮断し、速やかに脅威の拡大を防ぐ。
その他、ファイアウォールルールの設定変更やIDS/IPSのシグネチャやソフトウェア更新、死活監視・性能監視なども提供する。また、専用のWebポータルサイトを用意し、インシデントの対応履歴や検知した攻撃などを月次レポートとして提供する。
また、このサービスは、プライベートクラウドとパブリッククラウドを安全に接続する「クラウドHUBサービス」と連携可能で、パブリッククラウド利用における脅威の検出・分析・対処においてもセキュリティアナリストの知見を活用可能になるという。
このサービスを導入することによって、企業は24時間365日リアルタイムで、高度化するサイバー攻撃の迅速な検出・分析および対処を実現し、監視・運用負荷を軽減することが可能になるとしている。
ネットワンシステムズは、サービス開始にあたり、新たに高品質なセキュリティ分析基盤を整備すると同時に、専任のセキュリティアナリストチームを発足してSOCを構築する。これによって、攻撃の有効性や影響度を考慮した高度な判定に基づく対処を可能にするという。
さらにネットワンシステムズは、セキュリティの知見を活かして顧客企業のICT基盤全体のライフサイクル(企画・設計・構築・保守・運用)の全フェーズを担うことで、より一層のセキュリティ強化を実現するという。
なお、このサービスの対象機器は「Palo Alto Networks PAシリーズ」「Cisco ASA with FirePOWER シリーズ」「Cisco FirePOWER シリーズ」で、2017年1月からサービスを提供開始し、対象機器は順次拡大する予定だ。
