NTT ComがマネージドSOARサービスを提供 セキュリティ自動化を容易に実現

NTT Comは2023年3月31日から、SOARの円滑な導入と運用を支援する「マネージドSOAR」の提供を開始する。インシデント対応時の対処をテンプレート化、自動化することで、セキュリティ担当者不足を解消する。

» 2023年03月28日 10時00分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 NTTコミュニケーションズ(以下、NTT Com)は2023年3月27日、「Microsoft 365」を導入している企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」を、同年3月31日から提供すると発表した。

自動化促進によりセキュリティ担当者不足を解消

 NTT Comによると、サイバー攻撃の件数が増加し、攻撃手法の巧妙化、高度化が進む一方で、これに対処するセキュリティ担当者が不足しているという。SOAR(Security Orchestration, Automation and Response)は、脅威を検知したときに自動的な対処を可能にする技術だ。サイバー攻撃への迅速な対応とともに、技術者のスキルによらず対応を平準化、高度化でき、セキュリティ対策を組織的に向上できる。

 だがSOARの導入には、脅威への自動的な対処方法を定義するPlaybookと呼ばれるワークフローの設計が必要になるため、高度なセキュリティ技術が不可欠となる。マネージドSOARは、NTT Comが蓄積した技術と専門知識を反映したPlaybookをマネージドサービスとして継続的に提供し、SOARの円滑な導入と運用を支援するサービスだ。

 マネージドSOARは、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)ソリューション「Microsoft Sentinel」をSOARの基盤として採用し、Microsoftのセキュリティ製品群のログを分析し、セキュリティインシデントに対してPlaybookに従い自動的に対処から復旧まで実施する。

マネージドSOARの概要(出典:NTT ComのWebサイト)

マネージドSOAR、4つの特徴

 NTT Comによると、マネージドSOARを導入することで得られるメリットは以下の通りだ。

1.サイバー攻撃への対処

 マネージドSOARを導入することで、サイバー攻撃を検知した際、侵害された端末を自動的にネットワークから隔離してウイルススキャンを実行し、脅威を取り除くといったエンドポイントセキュリティにおける自動対処が可能となる。

脅威に対する自動対処のイメージ(出典:NTT ComのWebサイト)

 侵害されたアカウントに対して自動的にセッションを切断したり、パスワードリセットを実行したりできる機能を提供する他、セキュリティインシデント発生時のログの調査や定期的な監査に対応するためセキュリティアラートなどのログを最大2年間(アーカイブは最大7年間)保存できる。

2.Playbookを継続的に最適化

 自動化対象とする脅威対処のワークフローをSOARで実行できるようにしたプログラムであるPlaybookを、NTT Comのノウハウや知見を基に、どのアラートが出た時にどのような対処が必要なのかをテンプレート化する。

 新しい脅威への対処やMicrosoft製品の機能向上への対応など更新が必要となるため、最適化したPlaybookをNTT Comがマネージドサービスとして継続的に提供し、SOARの円滑な運用を支援する。

3.容易な導入が可能

 ログ収集設定や分析設定、Playbook設定といったMicrosoft SentinelのセットアップをNTT Comのエンジニアが一括で提供するため、マネージドSOARの設定作業を実施することなく容易に導入できる。

4.ヘルプデスクによる運用サポート

 NTT Comのセキュリティアドバイザリーセンターがヘルプデスク窓口として顧客の運用をサポートする。同社によると、Playbookの更新やバグ対応、アラートが発生した際の対処、各種設定変更作業など、マネージドSOARを円滑に運用して顧客のセキュリティを強化する。

 なお、マネージドSOARでログを監視できるMicrosoft製品は以下の通りだ。

名称 機能
Azure AD Premium P2(Azure AD Identity Protection) クラウド側の統合認証基盤
Microsoft Defender for Endpoint (Plan 2) エンドポイントセキュリティ(EDR:Endpoint Detection and Response)
Microsoft Defender for Identity オンプレミスADの脅威検知
Microsoft Defender for Cloud Apps クラウド(SaaS)の脅威検知
Microsoft Defender for Office 365 (Plan 2) 電子メールの脅威検知

 利用料金は月額44万円(税込)からで、初期構築費用は115万5000円(税込)からとなる。NTT Comは今後、SOARの積極的な活用を検討する顧客をはじめ、セキュリティ対策の運用効率化や自動化を図る顧客向けに、マネージドSOARを適用できるMicrosoft製品の拡充や、これ以外のセキュリティ製品を対象とする各種サービスの提供を進めるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.