東芝ITサービスは7日、セキュアヴェイルのクラウド型セキュリティ運用プラットフォーム「NetStare Cloud」を活用し、UTMのログを集約・分析する「リモートセキュリティ監視サービス（セキュリティログ監視）」の提供開始を発表した。

同サービスは、セキュアヴェイルのセキュリティ運用ソフトウェア「LogStare Collector」で収集したUTMの膨大なログから重要なアラートを抽出し、対処までを支援するもの。東芝ITサービスがこれまで提供してきた導入・構築・運用支援の実績を踏まえ、運用フェーズを定型化したサービスとして展開する。

具体的には、UTMログを常時監視し、アラートを検知した際にメールで通知。特に高リスクと判断された事象については、追加分析結果と推奨対応をセットで提示し、迅速な初動対応を可能にする。また、UTM機器やLogStare Collectorの稼働状況も監視し、通信異常などが発生した場合には通知する仕組みを備える。加えて、サービスの稼働状況を確認できる専用ポータルも提供する。

さらに、オプションとしてアラート発生状況をまとめた月次報告や、企業の要望に応じた監視項目の追加にも対応する。

対象機器は、日本国内に設置されたFortinetのFortiGateシリーズおよびPalo Alto NetworksのPAシリーズとしており、企業のセキュリティ運用負荷の軽減と対応力強化に寄与するサービスとして注目される。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2099645.html