ログ分析で攻撃検知、協業と対策サービスが続々

IBMとトレンドマイクロ、IIJとシマンテックがそれぞれにサイバー攻撃対策での協業を発表した。

[ITmedia]

　IT機器などから出力されるログデータを相関分析することでサイバー攻撃を検知する仕組みを利用した新サービスが7月7日、ITベンダー各社から相次いで発表された。攻撃をすばやく検知して被害を抑止させる対応ができるとしている。

　日本IBMとトレンドマイクロは、IBMの分析ソフト「QRadar」とトレンドマイクロのネットワーク監視システム「Deep Discovery Inspector」（DDI）を連携させ、DDIで発見された情報をQRadarで分析できるようにする。この仕組みをSCSKが商品化し、システム構築サービス「DDI×QRadar連携サービス」として同日から提供を始めた。

　インターネットイニシアティブ（IIJ）は、シマンテックと協業して、同日から「IIJ統合セキュリティ運用ソリューション」の提供をスタート。IIJの専門家が24時間体制で顧客企業の通信ログを収集、相関分析し、サイバー攻撃などの警告を行う。シマンテックは、不正サイトのURLや攻撃者のIPアドレスなどの最新情報をIIJに提供する。