ニュース
» 2005年06月14日 22時45分 UPDATE

IDSの「期待」と「実際」のギャップを埋める、MBSDが不正アクセス監視サービスを拡大

三井物産セキュアディレクションは7月1日より、同社の「不正アクセス監視サービス」の対応機器に、シマンテックの「SNS」を追加する。

[高橋睦美,ITmedia]

 三井物産セキュアディレクション(MBSD)は7月1日より、同社の「不正アクセス監視サービス」の対応機器に、シマンテックの侵入防御システム(IPS)、「Symantec Network Security(SNS)7100 シリーズ」を追加する。

 MBSDでは3年半前より、不正アクセス監視サービスを提供してきた。顧客システムに設置された不正侵入検知システム(IDS)やIPSのアラートを収集し、顧客システムのIT資産や環境、プラットフォームなどの情報と照らし合わせて検証。本当に重要な事態が発生していると判断されれば、対処法とともに通知するというサービスだ。要望によってはルールのチューニングやアドバイスだけでなく、不正アクセス検出/ブロックのための設定変更/運用作業までサポートするという。

 こうしたサービスを提供し始めた背景には、IDSやIDPが出す「誤検出」「過剰反応」が多すぎるという現状があったという。「IDSへの期待と実際の間にギャップがあった。最悪のシナリオとして、ただIDSが設置されているだけとか、逆に一日中アラートに追われるというケースもあった」(MBSDの後藤久氏)。サービスを開始した当初の感覚では、「導入の目的を達成できたケースは半数程度」(同社取締役副社長、上野昌章氏)状況にあったという。

 逆に言えば、こうした機器も「きちんと運用すれば役に立つ」(上野氏)。不正アクセス監視サービスは、顧客のIT環境をヒアリングし、その情報と照らし合わせながら分析を行うことで運用を支援し、継続的にセキュリティを向上させていくためのサービスだという。

 同サービスではこれまで、米Sourcefireの「Intrusion Sensor」やインターネット セキュリティ システムズの「RealSecure」など7機種のIDS/IDPをサポートしてきたが、7月1日よりSNSも対象とし、サービスを提供していく。MBSDでは今回の対応拡大により、新たに100社の顧客獲得を狙うという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -