不正侵入に加えワームやスパムもブロック、ISSが新マネージドサービス

インターネット セキュリティ システムズは、中小企業や地方拠点を対象にした、不正侵入やワームを防ぐマネージド型セキュリティサービスを発表した。

[高橋睦美，ITmedia]

　インターネット セキュリティ システムズ（ISS）は10月14日、企業システムに対する攻撃やワームの侵入を防ぐセキュリティサービス「マネージド プロテクション サービス for SMB」を発表した。

　最近では多くのサービスプロバイダーが、顧客に代わってファイアウォールやウイルス対策システム、不正侵入検知システム（IDS）などのセキュリティシステムを運用し、障害復旧などを行うマネージドセキュリティサービスを展開するようになった。セキュリティを維持していくには運用が大事だが、適切な運用を継続するには相応のコストや人員が必要になる。その負担をサービスプロバイダー側が肩代わりすることで、顧客には本業に専念してもらう、というのがサービスの目的だ。

　ISSも例外ではなく、その名のとおりの「マネージド セキュリティ サービス」や、不正侵入防御（IPS）アプライアンスの「Proventia Gシリーズ」を用いて監視／防御を行う「マネージド プロテクション サービス」を提供してきた（3月23日の記事参照）。今回リリースされたマネージド プロテクション サービス for SMBは、マネージド プロテクション サービスの対象を中小企業／拠点向けにしたものだ。

　特徴は、監視対象機器としてProventia A/Gではなく、多機能型セキュリティアプライアンスの「Proventia Mシリーズ」を採用している点だ。これにより、不正侵入の試みだけでなく、ウイルスやワーム、スパムメールの遮断やコンテンツフィルタリングといったセキュリティ機能も利用できるようになる。P2P型ファイル共有ソフトやインスタントメッセンジャーなどの制御も可能だ。これらの機能は顧客のニーズに応じて、つまり個々のセキュリティポリシーに応じて選択できる。

　顧客側に置かれたProventia Mは、インターネット越しに、ISSのセキュリティオペレーションセンター（SOC）による24時間365日体制の運用／監視下に置かれる。システム運用状況の監視やシグネチャのアップデートにはサービスレベルアグリーメント（SLA）が設けられ、一定の時間内に対処が行われる仕組みだ。セキュリティインシデントからの防御についてもSLAが設定されており、万一攻撃を防ぎきれないなどSLAに違反する場合は、料金の一部が返金される。

　ISSではマネージド プロテクション サービス for SMBを、中小企業のほか、全国各地に多くの拠点や取引先を抱える企業などを対象に提供していく。直接のサービスだけでなく、キャリアやサービスプロバイダーの付加価値サービスとしての展開も視野に入れている。

　マネージド プロテクション サービス for SMBの料金は、導入されるProventia Mのモデルによって異なる。50名以下の小規模事業所向けにはM10を、50〜250名程度の事業所にはM30を、また500名規模までの中規模視点／事業所にはM50が目安になり、料金はそれぞれ月額約4万円、8万円、約16万円。12月1日よりサービスが提供される。