シマンテック、日本企業にセキュリティ監視サービスを提供

シマンテックはセキュリティ監視サービス「MSS」を日本市場に投入した。大企業をターゲットに、監視からコンサルティングまでワンストップのセキュリティサービスを展開する。

[伏見学，ITmedia]

　シマンテックは10月11日、セキュリティ監視管理サービス「マネージドセキュリティサービス（MSS）」を日本で直接販売すると発表した。金融、製造、通信業界大手およびグローバル企業向けに展開する。

　MSSとは、セキュリティオペレーションセンター（SOC）が24時間365日体制で顧客のファイアウォールやIDS（侵入検知システム）／IPS（侵入防御システム）などのセキュリティ製品を運用管理・監視するサービス。同社は全世界で約600社にサービス提供している。

　今回日本でサービスを開始する理由について、同社のビジネス開発統括本部・サービスビジネス本部本部長である谷村透氏は「これまでセキュリティ製品とコンサルティングサービスの提供を行ってきたが、国内の企業からは、導入から監視・管理までを含めた統合的なサービスの要望が強かった。一方、Gartnerの調査などで世界的にMSS市場の成長が示されていることも追い風になった」と説明した。

日本でのMSS事業展開について説明するサービスビジネス本部・谷村透本部長

　同社のMSSは、「セキュリティ監視サービス」、「グローバルインテリジェンスサービス」、「マネージド脆弱性診断サービス」、「マネージド脅威分析サービス」、「アドオンマネージドサービス」で構成される。

　セキュリティ監視サービスは、総合セキュリティサービス大手のラックが運営するセキュリティ監視センター「JSOC」を活用。JSOCのアナリストがシマンテックの技術を用いて監視する。この技術は、シマンテックのグローバルインテリジェンスネットワークが土台となる。具体的にはシドニー、レディング、アレキサンドリアにある365日体制のSOC、日本やアメリカなど世界8カ所のセキュリティレスポンスセンター、180以上の国に設置した4万以上の登録センサーなどから収集したデータを解析しセキュリティ情報を提供する。

　シニアバイスプレジデントでセキュリティレスポンスおよびマネージドサービス担当のアーサー・ウォン氏は「毎日全世界からファイアウォール／IDS／IPSアラートやログが約900万件集まる。これらを相関分析で4段階の危険度で分類し、本当に重大なインシデントのみを報告する。加えてアナリストがその影響範囲と対策内容を提供するため、顧客は信頼度の高いセキュリティ情報を得ることになる」と話した。

シニアバイスプレジデントのアーサー・ウォン氏

　マネージド脆弱性診断サービス、マネージド脅威分析サービス、アドオンマネージドサービスは、同社コンサルティングが提供するサービス。オプションでの提供だが「最適な監視サービスを実現するために、顧客は脆弱性診断や脅威分析などで現状のセキュリティ対策レベルを把握し、それに沿ったセキュリティ設定することが重要」（谷村氏）と必要性を説いた。

　販売形態は企業への直販となる。価格は機器の規模や環境によって異なり、ローエンドのIPSで月額30万円程度になる。コンサルティングサービスは別途料金が必要。