NTT Com、セキュリティ情報・イベント管理を活用したリスク管理サービスを発表

NTTの研究所が開発したログ解析技術などを利用し、標的型サイバー攻撃の監視など含むサービスをグローバルで提供する。

» 2013年02月07日 16時59分 公開
[ITmedia]

 NTTコミュニケーションズ(NTT Com)は2月7日、セキュリティ情報・イベント管理(SIEM)の手法を活用したセキュリティ対策の「総合リスクマネジメントサービス」を3月から日米で開始する発表した。巧妙な手口を使った標的型サイバー攻撃などを迅速に検知するための運用基盤も新たに導入する。

 新サービスでは「Global Enterprise Methodology」というリスク分析・評価手法を採用。企業などの情報通信システム環境におけるリスクについて、(1)現在の環境を「ガバナンス・リスク・コンプライアンス」の観点で調査、(2)12項目で評価し、同一業界の平均レベルとのギャップ分析と到達目標の設定、(3)改善計画立案、(4)導入、(5)セキュアオペレーションによる継続監視――の5つのフェーズでユーザーのセキュリティ対策を支援する。同社のほか、海外のセキュリティ事業子会社のIntegralisとSecodeが海外向けのサービスを提供する。

 新サービスに先立ってNTTコミュニケーションズは、NTTのセキュアプラットフォーム研究所と「SIEMエンジン」を開発し、新サービスの(5)のフェーズで利用する。SIEMエンジンは、長時間のログの変化からサイバー攻撃を検知する「相関通信時系列分析エンジン」や悪質なサイトを効率的に発見する「ブラックリスト共起分析エンジン」などと、NTT研究所が独自に収集するセキュリティ情報データベースを組み合わせたもの。

SIEMエンジンのイメージ(NTT Comより)

 SIEMエンジンではサーバやネットワーク機器、セキュリティ対策システムなどが出力する大量かつさまざまな種類のログについて、SIEMエンジンで相関関係を分析する。分析結果から例えば、コンピュータが未知のマルウェアに感染している疑いや、社内から外部サーバに対して不審な通信が行われた痕跡を発見したりすることで、ユーザーが実態調査や被害軽減策などの対応を迅速に取れるよう支援する。

 NTT Comは、日米など世界6カ所にある「キュリティオペレーションセンター」を「グローバルリスクオペレーションセンタ」に改編し、新たにマレーシアにも拠点を開設する。グローバルリスクオペレーションセンタにはリスク分析官を配置して、SIEMを活用した脅威分析を含む高度なリスク対策サービスを提供していくという。

総合リスクマネジメントサービスの提供体制(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ