ネットワンシステムズの「マネージド・セキュリティ・サービス」は、ユーザー企業のセキュリティ機器のログをリアルタイムで収集・監視し、緊急度・危険度が高いインシデントを検出した場合に、即座にユーザーに通知するサービスである。この上でさらに、ユーザーとの協議の上で、脅威と特定された通信をSoCから遠隔で遮断し、脅威の拡大を防ぐ。

マネージド・セキュリティ・サービスの概要
(出所:ネットワンシステムズ)
[画像のクリックで拡大表示]

 ログの監視対象機器は、ファイアウォールやIDS/IPS(不正侵入検知/防御システム)などのセキュリティー製品である。サービス開始当初の対象機器は、Palo Alto Networks PA、Cisco ASA with FirePOWER、Cisco FirePOWERの3つ。対象機器は順次拡大する予定。

 インシデント対応のほかに、ファイアウォールの設定変更やIDS/IPSのシグネチャー更新、セキュリティー機器の死活監視、性能監視などのサービスも提供する。また、専用のWebポータルサイトを介して、インシデントの対応履歴や検知した攻撃などを月次レポートとして閲覧できるようにしている。

 サービスの開始に当たり、専任のセキュリティアナリストチームを発足してSoC(セキュリティオペレーションセンター)を構築している。

マネージド・セキュリティ・サービスの概要
用途と機能ファイアウォールやIDS/IPS(不正侵入検知/防御システム)などのセキュリティ機器のログを監視し、インシデント検出時にユーザーに通知するサービス。ユーザーとの協議の上、脅威と特定された通信をSoCから遠隔で遮断する
インシデント対応以外のサービスファイアウォールの設定変更やIDS/IPSのシグネチャー更新、セキュリティ機器の死活監視、性能監視など
レポート機能専用のWebポータルサイトを介して、インシデントの対応履歴や検知した攻撃などを月次レポートとして閲覧できる
対象機器Palo Alto Networks PAシリーズ
Cisco ASA with FirePOWERシリーズ
Cisco FirePOWERシリーズ
メニューIDS/IPS監視サービス次世代型ファイアウォール監視サービス
初期費用(税別)1台当たり120万円
月額費用(税別)1台当たり36万円から1台当たり44万円から
発表日2016年10月27日
提供開始日2017年1月