- ライター:川原 尚人
- ネットワンシステムズに入社以来、インフラSEとしてコラボレーション製品、仮想デスクトップ製品の設計構築に従事。最近では、エンドポイント領域とハイブリッドクラウド領域のセキュリティのあるべき姿を追い求める日々に奮闘している。
【保有資格/認定】
CISSP #653099
CCSP #653099
Palo Alto Networks CYBERFORCE Hero #447
AWS All Certifications Engineers
目次
はじめに
DXへの積極的な取り組みや働き方の改革により、企業として高度なインフラとセキュリティが求められています。インフラの在り方は各企業、業種により異なりますが、オンプレミスに機器を導入するモデルから、クラウド型のサービスを利用するモデルを検討する企業が多くなってきているのは、当社の提案数を見ても明らかです。
しかし、クラウド型のサービスも色々な種類が存在する中、企業として利用したい機能・運用の要件に適合している製品を机上だけで探すことに対して、本当に企業に適合している製品を選択できているのかと、不安や悩みを抱えている方が多いと思います。自身で実際の製品に触れることで得られる製品の理解や、導入した後の運用をイメージすることができれば、自信を持ち、かつ安心してプロジェクトを次のフェーズに進められます。
Lab as a Serviceとは
このような悩みを解決できるのが、当社が提供するLab as a Serviceです(以降はLaaSと省略)。LaaSの紹介はこちらを参考にしてください。
netone Lab as a Service | ネットワンシステムズ
LaaSで提供するメニューは、お客様から「課題」や「要望」をヒアリングした内容で構成されています。LaaSの最も良い点は実物を体感することで、自身でその製品やサービスで、“何ができるのか”“どう使うのか”“何が難しいのか”“運用はどうすべきなのか”がすぐに理解できる部分です。
体感してみたいが、纏まった時間を確保できない方もいるかと思います。予約期間中であれば、何度でも利用できます。
なお、LaaSは当社の検証環境で構築している関係上、お客様の利用に制限がかかるため、お客様の環境を利用しての実現性を確認する場合は、PoCやPoVをご検討ください。本ブログでは、「Advanced Endpoint Security」というLaaSメニューを紹介します。
図1. お客様が利用できるLaaSメニューの一覧
Advanced Endpoint Securityとは
近年、サイバー攻撃の高度化により、エンドポイント(クライアントやサーバ)側に最新の脅威に対応した対策が求められています。従来型のパターンマッチング方式のアンチウイルス製品ではなく、AI分析や振る舞いで脅威を検出する次世代型のアンチウイルス(NGAVやEPP)や、脅威がエンドポイントに侵入できることを前提とした対策である、Endpoint Detection and Response(EDR)の導入が進んでいます。
本メニューでは、Palo Alto Networks社のCortex XDRという製品をベースとして、次世代型のNGAVやEDRの導入の価値をシナリオベースで体感できるものとなっています。Cortex XDRは2023 年の Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)でリーダーとして選出され、グローバルでメジャーなエンドポイントを保護する製品です。
Advanced Endpoint Securityメニューはリモート接続に対応しているため、自身の好きな場所・時間に利用できます。当社にお越しいただく必要がありません。お客様に用意していただくのは、操作する端末(ブラウザを利用)だけです。Advanced Endpoint Securityメニューは、Cloud Access Securityメニューと共存した環境で構成しています。薄い緑色で囲った部分がAdvanced Endpoint Securityメニューで体感できる範囲となっています。
図2. Advanced Endpoint Security メニューで体感できる範囲
LaaSの進め方
今まで触ったことが無い製品やサービスですと進め方に悩みますが、LaaSでは当社に在籍する専門家が作成したウォークスルーガイド(シナリオ)を提供しています。
ウォークスルーガイドは、以下のような目次で構成されており、最初から最後まで順番に体感してもらうのが良い進め方です。
目次構成は2024年3月15日の内容です。内容は変更されることがありますのでご了承ください。
- はじめに
- 構成とアクセス情報
- Cortex XDRとは
- Cortex XDRへのログイン、ログアウト
- ユースケース① 端末の健全性
- ユースケース② マルウェアへの防御と検知
- ユースケース③ マルウェアへの対応と調査
- ユースケース④ インシデント対応(マルウェアスキャン)
- NetOne MDRサービスご紹介(概要)
- NetOne MDRサービスご紹介(インシデント対応)
LaaSへの接続
Cortex XDRやウォークスルーガイド、操作端末へはブラウザを利用して接続します。
ブラウザでリモート接続サービスに接続したのち、RDPで操作端末に接続したり、Cortex XDRの管理コンソールへの接続、ウォークスルーガイドへの接続を選択します。
図3. LaaSへの接続イメージ
ウォークスルーガイドのアイコンをクリックすると、当社の専門家が作成したシナリオベースのドキュメントが開きます。
こちらの内容に従って体感を進めるのがよいでしょう。
図4. ウォークスルーガイドへの接続イメージ
セキュリティ運用サービスの必要性
セキュリティ製品の全てに当てはまりますが、セキュリティは製品を導入した後のセキュリティ運用や監視が非常に重要です。
Cortex XDRに関しても、導入後のセキュリティ運用が必要になります。ウォークスルーガイドに沿って進めますと、Cortex XDRのセキュリティアラートの見え方、どのレベルのセキュリティの知見が必要かを理解できると思います。ウォークスルーガイドには、当社が提供するMDRサービス(EDRサービス)の必要性やできる内容を入れておりますので、製品と合わせてセキュリティ運用のイメージができます。
マネージド・ディテクション&レスポンス(MDR)サービス | ネットワンシステムズ
図5. 当社MDR(EDR)サービスのイメージ
まとめ
本ブログでは、Advanced Endpoint Securityメニューについて紹介しました。エンドポイントのセキュリティ強化への一助になれば幸いです。
当社は Palo Alto Networks 社製品の導入実績国内 NO.1のパートナーで、8 年連続でアワードを受賞しております。PA シリーズ、Prisma Access の豊富な導入実績があります。
LaaSのお申し込みは、当社の担当営業にお問い合わせください。
また当社と事業が競合する組織の方はお断りさせて頂くことが御座います。
当社では、お客様のDXの加速、インフラ全体のライフサイクルを支えるをツールを数多く取り揃えています。
ネットワンシステムズ|netoneサービス総合カタログ
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
