NTTネオメイト端末セキュリティ運用支援サービス「MC-SOC ESP」を提供開始
- 2020/09/30 10:30
- SecurityInsight
エヌ・ティ・ティ ネオメイト(NTTネオメイト)は9月28日、煩雑化する端末管理の課題解決のため、端末管理の可視化、適切なパッチ適用やセキュリティインシデント検知・対応等のお客様のエンドポイントセキュリティの管理・運用を支援するサービスとして、「MC-SOC ESP」を10月1日より提供開始することを発表した。
これは、同社が米タニウム社とエンドポイントセキュリティ分野における新たなパートナー契約を締結したことにより、タニウムの日本法人であるタニウム合同会社と連携して行なうものとなっている。
■サービスの特徴
1.ビジュアライゼーション(管理対象端末・非管理端末の可視化)
端末にエージェントソフトウェアをインストールすることで、管理対象端末のハードウェア情報、ソフトウェア情報、利用者情報、セキュリティパッチ適用情報など様々な情報の収集と可視化を行なう。あわせて、エージェントソフトウェアがインストールされていない端末を可視化し、社内の利用承認を受けていない端末(非管理端末)の検出も可能となる。これにより、今までシステム管理者が手動で実施していた端末管理稼働を軽減し、非管理端末を可視化することで、セキュリティレベルの向上を図ることが可能となる。
2.デプロイメント(セキュリティパッチの配信並びに運用・インストールの実行)
管理端末に対し、定期的なセキュリティパッチを適用、および任意のソフトウェアの配信・インストールの実行が可能となり、システム管理者や利用者の運用稼働の軽減を図ることができる。また、パッチ適用やソフトウェアインストール等の際、タニウムの特許取得済みの独自プロトコルと独自アーキテクチャーの活用により、効率的なファイル配信を行い、配信状況を可視化する。
3.ディテクション&レスポンス(セキュリティインシデントの検知および初動対応)
セキュリティ監視においては、NTTグループが独自に入手したセキュリティ脅威情報に基づいて、セキュリティ脅威の侵入を監視。マルウェア感染等のセキュリティインシデントが発生した場合は、NTTネオメイトが当該端末の論理ネットワーク隔離等による初動対応を実施する。MC-SOCの24時間365日オペレーションを活かし、迅速に被害拡大の防止措置を支援し、セキュリティインシデント発生時のシステム管理者の稼働を軽減することが可能。