NTT Security Japan

お問い合わせ

SOC in Pocket

よくある質問

  • 暗号化された通信の脅威監視もできるのですか?

    +
    暗号化は、インターネットを通過するトラフィックを保護するために使用される重要なテクノロジとなっています。

    これは同時に、暗号化されたトラフィックの脅威を検査するのがより困難になるという課題も生み出しています。

    インターネットに接続されたシステムの場合、ロード バランサを使用して TLS オフロードを実行し、暗号化されていないストリームを Cyber Threat Sensor にミラーリングすることもできます。ただし、これは独自の証明書を使用して暗号化された受信トラフィックのみに対応します。

    Cyber Threat Sensor のようなテクノロジーを使用して、すべてのトラフィックを検査する前に復号化するのが明白な解決策のように思えるかもしれませんが、これは思っているほど単純ではありません。

    まず、考えられるすべての暗号化証明書を Cyber Threat Sensor アプライアンスにロードする必要があります。また、証明書が悪意のある者に使用されるかどうかは保証できないため、これは思っているほど簡単ではありません。

    トラフィックを検査する前に復号化するのではなく、トラフィックを復号化することなく脅威アクティビティを特定できる技術を利用できます。

    これを行うために、当社では、通信を復号化することなく、暗号化通信を利用する脅威の「フィンガープリント」を特定できる技術を利用しています。

    さらに、機械学習と AI 振る舞いモデルの使用により、暗号化されているかどうかに関係なく、疑わしいネットワーク トラフィックを検出できます。それに加えて、当社の脅威検出エコシステムを使用すると、悪意のある行為者が使用する IP アドレスとドメイン名を含む脅威フィードを作成できます。

    トラフィックが暗号化されているかどうかに関係なく、これらの脅威フィードを適用できます。

    ここで説明するアプローチにより、 Cyber Threat Sensor は、考えられるすべての暗号化証明書を収集したりトラフィックの復号化を試行したりすることなく、暗号化を利用する脅威に対しても強力な脅威保護を提供できます。
  • VLANタギングを使用しているトラフィックは監視可能ですか?

    +
    監視可能です。
  • Cyber Threat Sensor は縦置き可能でですか?

    +
    平置き、棚置きともに可能です。
  • ラックマウントキットはありますか?

    +
    ラックマウントキットのご用意はございません。
  • チケットは何に対して消費されますか?

    +
    セキュリティインシデント通知に関する問い合わせに対応する際にチケット消費されます。

    ただし、故障やサービス仕様に関する問い合わせ、その他では消費されません。チケット消費時に確認をします。

Inquiry

お問い合わせ

お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。