IDSの「期待」と「実際」のギャップを埋める、MBSDが不正アクセス監視サービスを拡大

三井物産セキュアディレクションは7月1日より、同社の「不正アクセス監視サービス」の対応機器に、シマンテックの「SNS」を追加する。

[高橋睦美，ITmedia]

　三井物産セキュアディレクション（MBSD）は7月1日より、同社の「不正アクセス監視サービス」の対応機器に、シマンテックの侵入防御システム（IPS）、「Symantec Network Security（SNS）7100 シリーズ」を追加する。

　MBSDでは3年半前より、不正アクセス監視サービスを提供してきた。顧客システムに設置された不正侵入検知システム（IDS）やIPSのアラートを収集し、顧客システムのIT資産や環境、プラットフォームなどの情報と照らし合わせて検証。本当に重要な事態が発生していると判断されれば、対処法とともに通知するというサービスだ。要望によってはルールのチューニングやアドバイスだけでなく、不正アクセス検出／ブロックのための設定変更／運用作業までサポートするという。

　こうしたサービスを提供し始めた背景には、IDSやIDPが出す「誤検出」「過剰反応」が多すぎるという現状があったという。「IDSへの期待と実際の間にギャップがあった。最悪のシナリオとして、ただIDSが設置されているだけとか、逆に一日中アラートに追われるというケースもあった」（MBSDの後藤久氏）。サービスを開始した当初の感覚では、「導入の目的を達成できたケースは半数程度」（同社取締役副社長、上野昌章氏）状況にあったという。

　逆に言えば、こうした機器も「きちんと運用すれば役に立つ」（上野氏）。不正アクセス監視サービスは、顧客のIT環境をヒアリングし、その情報と照らし合わせながら分析を行うことで運用を支援し、継続的にセキュリティを向上させていくためのサービスだという。

　同サービスではこれまで、米Sourcefireの「Intrusion Sensor」やインターネット セキュリティ システムズの「RealSecure」など7機種のIDS／IDPをサポートしてきたが、7月1日よりSNSも対象とし、サービスを提供していく。MBSDでは今回の対応拡大により、新たに100社の顧客獲得を狙うという。