ラック、リアルタイムの監視とログ解析を提供するマネージドサービスを提供

セキュリティ企業のラックは、顧客に代わってファイアウォールを運用し、24時間体制でリアルタイムに監視、ログ解析を行うマネージドサービス「Firewall24+」を発表した。

[ITmedia]

　セキュリティ企業のラックは3月9日、ファイアウォールを顧客に代わって運用、監視するマネージドサービス「Firewall24+」を発表した。4月1日より、同社販売パートナーを通じて提供を開始する。

　ラックではJapan Security Operation Center（JSOC）を通じてセキュリティ監視サービスを提供しているが、そこでの統計によれば、企業は1カ月あたり平均して約4件のセキュリティ事件を経験しているという。そのうち95％は企業イントラネット内部で発生しており、さらにそのうち約60％は、ファイアウォールのログ分析を通じて発見されたものという。

　これを踏まえて同社は、「大半の企業では社内ネットワークで発生している事件を知らずに過ごしており、後日問題が複雑化して発見された後、多大な労力と損失を被る危険性がある」としている。Firewall24+は、こういった問題点を解決するためのサービスだ。

　既に多くのサービスプロバイダーやシステムインテグレータが、顧客システムのファイアウォールをリモートから管理し、攻撃の有無を月に1回程度のペースでレポートするマネージド型のサービスを提供している。これに対しFirewall24+は、ファイアウォールの運用、管理の代行はもちろん、24時間365日体制でリアルタイムにセキュリティ監視とログ分析を行う点が特徴だ。

　この結果、社内ネットワークで発生したウイルス／ワーム感染などの異変を迅速に発見し、対応方法をアドバイスできるという。また、内部のユーザーによる不審な通信や、知らないうちに仕掛けられたバックドアプログラムの行動などについても、早期発見、対処が可能という。

　Firewall24+ではほかにも、専用Webサイトと電子メールを通じて、同社のノウハウを加えた形で脆弱性情報を提供するほか、ファイアウォールの設定変更、障害発生時の復旧支援などを提供する。

　ただし、Firewall24+の監視対象機器は、当面ジュニパーネットワークスの「Netscreenシリーズ」のみ。ラックでは、市場の動向に応じて対象機器の追加を検討するとしている。

　Firewall24+のサービス価格はオープンプライス。専任の担当者を配置する余裕のない中小規模企業のほか、地方公共団体や通信事業者などを対象に販売していく。なお同社は、IPS製品を対象とした運用管理サービス「IPS24+」を近日中に開始する計画という。