ニュース
侵入を前提とした対策へ 「MSS」ラインアップを拡充――ソフトバンク・テクノロジー
2018/03/15 09:00
週刊BCN 2018年03月12日vol.1718掲載
サイバーレジリエンスを高める
ソフトバンク・テクノロジー(阿多親市社長CEO)は、「MSS(マネージドセキュリティサービス)」の提供に力を入れている。今後、脅威の侵入を前提として、被害にいち早く対処し復旧する、顧客の「サイバーレジリエンス(回復力)」強化に向けて、MSSの展開を推し進める方針だ。
ソフトバンク・テクノロジーのMSSは、同社のセキュリティ監視センターが24時間365日体制で顧客のセキュリティ監視・運用を行うサービス。2016年6月にMSSとしてのサービス提供を開始し、現在、ウェブセキュリティ「MSS for Incapsula」、サーバーセキュリティ「MSS for Deep Security」、メールセキュリティ「MSS for ETP」、統合ログ分析「MSS for SIEM」、内部ネットワーク対策「MSS for Deep Discovery Inspector」、エンドポイントセキュリティ「MSS for EDR」、ゲートウェイセキュリティ「MSS for UTM」をラインアップする。
MSS for EDRとMSS for UTMは、今年2月に提供を開始した。MSS for EDRは、エンドポイントにおける脅威の検知・対処を行う。監視対象として、エンドポイントセキュリティ製品「Cybereason」に対応。4月には「Windows Defender ATP」への対応を予定している。松木和彦・技術統括 セキュリティソリューション本部プロダクトマネージメント部ソリューション開発グループシニアコンサルタントは、サービスの特徴として、「他のセキュリティ機器における事象の検出など、顧客からの問い合わせについて、EDRのログを調べて報告することができる」と説明する。
MSS for UTMは、ファイアウォール、IPS/IDS、URLフィルタリング、アンチウイルス、サンドボックスなどの機能が搭載されているUTMを監視。相関的なログの分析やアラートの危険度判定、通信の遮断、顧客への報告などを行う。
MSSの強みは、監視対象を組み合わせることで、最大限の効果を発揮することだ。「インシデントの発生時は、他の監視対象と連携してネットワークを守ることができる」と松木シニアコンサルタント。さらに、西野佑介・技術統括 セキュリティソリューション本部プロダクトマネージメント部ソリューション開発グループシニアコンサルタントは、とくに「UTMは、一番ベーシックな入口・出口対策にあたる。まずは、わかりやすいところから監視を始めていきたい」と、UTMの導入を起点に、顧客のサービス利用を拡大していく狙いを示唆する。MSSで脅威の検知から回復までを支援し、顧客のサイバーレジリエンスを高める考えだ。(前田幸慧)
ソフトバンク・テクノロジー(阿多親市社長CEO)は、「MSS(マネージドセキュリティサービス)」の提供に力を入れている。今後、脅威の侵入を前提として、被害にいち早く対処し復旧する、顧客の「サイバーレジリエンス(回復力)」強化に向けて、MSSの展開を推し進める方針だ。
ソフトバンク・テクノロジーのMSSは、同社のセキュリティ監視センターが24時間365日体制で顧客のセキュリティ監視・運用を行うサービス。2016年6月にMSSとしてのサービス提供を開始し、現在、ウェブセキュリティ「MSS for Incapsula」、サーバーセキュリティ「MSS for Deep Security」、メールセキュリティ「MSS for ETP」、統合ログ分析「MSS for SIEM」、内部ネットワーク対策「MSS for Deep Discovery Inspector」、エンドポイントセキュリティ「MSS for EDR」、ゲートウェイセキュリティ「MSS for UTM」をラインアップする。
松木和彦
シニアコンサルタント
MSS for UTMは、ファイアウォール、IPS/IDS、URLフィルタリング、アンチウイルス、サンドボックスなどの機能が搭載されているUTMを監視。相関的なログの分析やアラートの危険度判定、通信の遮断、顧客への報告などを行う。
西野佑介
シニアコンサルタント
- 1
