KDDI、複数セキュリティサービスの情報を自動分析の「KDDI マネージドセキュリティサービス」

　KDDIは、ゼロトラストネットワーク型リモートワーク環境の構築で「Zscaler」と「Microsoft Defender for Endpoint」を利用する法人向けに「KDDI マネージドセキュリティサービス」の提供を10月1日から開始する。

　複数のセキュリティサービスから収集される情報を1つの基盤でリアルタイム分析。インシデント発生の早期検知やセキュリティアナリストによる分析やアドバイスを受けられる。

　KDDIが独自に開発したログ基盤に、セキュリティソリューションを提供する同社グループ企業のLACのノウハウを活用した自動分析エンジンを搭載。情報をリアルタイムに自動分析し、重要なアラートを通知する。加えてKDDIとLACの合弁企業であるKDDI デジタルセキュリティのアナリストが調査・分析を行う。これにより、インシデントを早期に検知し、対応できるとしている。

　収集したログはログ分析基盤に保管され、ユーザー企業の管理者が閲覧・ダウンロードできるほか、アラート情報や月次レポートを閲覧できるWebポータルが提供される。

　また、オプションとして用意される、エンドユーザーからの問い合わせに対応するヘルプデスク機能や設定代行を併用することで、社内の人的リソースや体制を用意することなく、よりセキュアなゼロトラスト環境を実現できる。

　KDDIでは、テレワークの普及にともない、ゼロトラスト型のリモートワーク環境を構築する企業が増加。よりセキュアな環境のためにセキュアWebゲートウェイやエンドポイント・ディテクション＆レスポンスなど複数要素の導入が求められる一方、運用する仕組みの増加により大量に発生するログの管理や分析可能な人材が必要になることから、同サービスの提供に至ったとしている。