NTT ComがSOCソリューションで防ぐ「敵は内側にあり」（1/2 ページ）

NTTコミュニケーションズでは、UTMアプライアンス「FortiGateシリーズ」を用い、企業ネットワーク内部の教委を監視し、拡散を防ぐサービスを提供している。

[高橋睦美，ITmedia]

　「IP-VPNなどによって、クローズドネットワークのセキュリティは高めることができている。しかしそれでも、持ち込みPCを通じてウイルスをばらまかれたり、内部から不正アクセスされてしまうとどうしようもない」――NTTコミュニケーションズ（NTT Com）のNWマネジメントサービス部セキュリティオペレーション部門、須佐真以子氏は、現在の企業が抱えるセキュリティ問題をこのように表現する。

　ゼロデイ脆弱性を狙うワームやスパイウェア、ボット、的を絞ったターゲット型攻撃など、企業システムを取り巻く脅威は複雑化し、巧妙化する一方だ。中でも特に、持ち込みPCや人的ミスなど、内部要因に起因するセキュリティインシデントが増加していると須佐氏。この結果「企業は被害に遭うだけでなく、外に対しては企業としての信用を落とす深刻な事態に陥る」（同氏）という。

NTTコミュニケーションズ、NWマネジメントサービス部セキュリティオペレーション部門の須佐真以子氏

　十分な予算とリソースがあれば、こうした脅威に自力で立ち向かうことも可能だろう。しかし多くの企業はそうはいかない。

　というのは、セキュリティ対応には専門能力が求められるほか、何か機器を入れてそれで完了するという性質の問題ではないからだ。24時間365日体制で監視を行い、状況に応じて常に新しいセキュリティ情報を入手し、反映させていく必要がある。

　NTT Comでは、SOC（Security Operation Center）によるセキュリティアウトソーシングソリューションによって、企業が抱えるこうした問題をカバーするサービスを提供してきた。「ネットワーク管理だけに終わらない全体的なアウトソーシングであり、エンドツーエンドで、企業の各セグメントでのセキュリティ強化、運用を支援する」（須佐氏）。

内部からの脅威をUTMで監視、ブロック

　SOCのセキュリティアウトソーシングソリューションは、顧客システムに置かれたセキュリティ機器をインターネットを介して遠隔から監視し、日々の運用を支援するとともに、ウイルス発生や不正侵入といったセキュリティ上の問題が発生すると、必要に応じて迅速に防御措置を取るサービスだ。NTT Comでは約2000名規模の体制でソリューションを提供している。

　具体的には、ファイアウォールやIDS（不正侵入検出システム）、アンチウイルスやアンチスパムなどの運用監視を通じて外部からの脅威をブロックする「侵入防止ソリューション」のほか、リスク制御や検疫といった「内部統制ソリューション」、拠点内の各端末をウイルスから保護する「感染防止＆駆除ソリューション」の3種類に分けてサービスが提供されている。

顧客システムに置かれたセキュリティ機器を監視するNTT ComのSOC（セキュリティ・オペレーション・センター）

　先日からは内部統制ソリューションのメニューに、企業ネットワーク内部での脅威の拡散を防ぐ「拡散防止ソリューション」が追加された。フォーティネットジャパンのUTMアプライアンス「FortiGateシリーズ」を企業の各拠点に導入し、SOC側から監視を行い、内部での脅威の拡散、蔓延を防ぐサービスだ。

　このサービスが目的としているのは、外部からやってくる脅威をブロックするというよりも、内部での脅威の蔓延を防ぎ、万一発生した場合にはその影響を最小限に抑えることだ。