三井物産がセキュリティサービスを開始,「フルレイヤのサービス」が特徴
| 【国内記事】 | 2001.11.26 |
三井物産は11月27日,シンガポールを拠点にマネージドセキュリティサービスを提供しているイーコップ・ドット・ネットと提携し,セキュリティサービス「GTI(Global Trust and Security)サービス」を開始することを明らかにした。
GTIサービスでは,顧客ネットワークの脆弱性評価や不正アクセス監視といったサービスのほか,セキュリティ対策情報の配信や対策技術の検証といったセキュリティナレッジサービスや,セキュリティポリシーの策定支援,セキュリティ体制の構築・運用などからなるプロフェッショナルサービスまでを提供する。イーコップ・ドット・ネットはこのうち不正アクセス監視の部分で協力する。
三井物産では,12月よりGTIサービスの販売を開始し,2002年1月よりサービスを提供する予定だ。同社はサービス開始に当たり,約20名からなるGTIプロジェクトセンターを発足し,東京都内に集中監視センターを設置。このセンターは24時間体制で提供される各種監視サービスの拠点となるほか,技術検証ラボの役割も担う。
フルレイヤのセキュリティサービス
セキュリティの重要性が高まり,またその運用・実行の複雑さが認識されるとともに,自社内ではなく信頼できる第三者にセキュリティ対策の構築・運用を委託する,マネージドセキュリティサービスに注目が集まりつつある。
インターネットサービスプロバイダー(ISP)やデータセンター,あるいはシステムインテグレータ,セキュリティ関連ソフトウェアベンダーなど,国内だけでも既に10社を超える企業が,マネージドセキュリティサービスを提供している。今後も,セキュリティ運用をアウトソースしようというこの傾向は変わらないだろう。
三井物産が狙うのもこの市場だ。ただ同社は,「(セキュリティ)マネジメントと実装の両方を含んだ,フルレイヤのセキュリティサービスを提供する」(同社情報産業本部ソリューション事業部,岡田卓也氏)ことで差別化を図る。将来的には,セキュリティポリシー策定の基準となるテンプレート提供やリスク分析を通じ,セキュリティポリシーや手順の策定支援を展開していくという。
さらに,セキュリティナレッジの構築により,個人の能力に依存しない体制を作り上げていくことも,GTIサービスの特徴の1つだ。企業のセキュリティ強度は往々にして,現場に立つ技術者の能力や上司の理解度に左右されることが多い。これに対しGTIサービスでは,コンサルティングやナレッジサービスを通じて,誰が担当になろうとも同一の質のセキュリティを実現できる体制作りをサポートするという。
ベンダー非依存の不正アクセス監視サービス
とはいえ,当初サービスの中心となるのは,不正アクセス監視サービスになるという。このサービスを利用するには,顧客側システムに,監視用機器の「EVM(イベントマネージャ)」を配置する必要がある。このEVMと集中監視センターはVPNで接続され,システムに対する不正アクセスを監視,分析する。
不正アクセスを検知した場合には,送信元を特定してそのIPアドレスからのアクセスをブロックするとともに,ユーザー企業に警告と対処法を通知する。
この不正アクセス監視サービスの最大の特徴は,ほぼすべてのファイアウォールやIDS(不正侵入検知システム)に対応していること。つまり,セキュリティ製品のベンダーに依存しないサービスとなっていることだ。
ファイアウォールならばFirewall-1やCisco PIX Firewall,Symantec Enterprise FirewallやSonicWallなど7製品を,またIDSではISSのRealSecureやBlack ICE,NetProwler,さらにフリーウェアとして提供されているSnortまで,ネットワーク型とホスト型合わせて16製品をサポートしている。またこれ以外の機器でも,要望があればイーコップ・ドット・ネット側のAPI開発によって10日ほどで対応できるということだ。
また,IDSでは特に誤検知が問題となる。GTIサービスではユーザー個々の運用パターンを踏まえた上でシグネチャを編集・整理して提供するため,誤検知の確率を低く抑えることができるという。
この不正アクセス監視サービスの料金は,監視対象となるホスト1台につき月額30万円から。同社自身で販売を行うほか,AT&T グローバルサービセズ,ネットベイン,日立ソフトウェアエンジニアリングといったマネージドサービスを提供する企業と提携し,双方のサービスを組み合わせる形でも販売していく。このように,各種マネージドサービスプロバイダーと協業することで,運用そのもののサポートからセキュリティ監視に至るまで,あらゆるレイヤのサービスを提供していく方針だ。
関連リンク
[高橋睦美 ,ITmedia]
