大量のログを分析して重要なインシデントを警告、日立電子サービス

日立電子サービスは、さまざまなセキュリティ機器が生成するログ情報を収集、分析し、重要なインシデントを警告するサービス「SecureEagle/SIM」の販売を開始した。

[ITmedia]

　日立電子サービスは7月20日より、さまざまなセキュリティ装置やネットワーク機器が生成するログ情報を収集、分析し、重要なセキュリティインシデントについて警告するサービス「SecureEagle/SIM」の販売を開始した。

　SecureEagleでは、米ArcSightのセキュリティ情報管理ツールを用いて各種ネットワークデバイスからログやイベント情報を収集し、リアルタイムに相関分析を実施。その中から不正侵入や情報漏洩など重大なインシデント情報を検知すると、影響度や推奨される対策とともに顧客に通知する。インシデントへの迅速な対応を支援するとともに、内部統制の強化にも役立つという。

　特徴の1つは、ルータやスイッチ、ファイアウォールやIPS（不正侵入防御システム）など、全130種類以上のデバイスに対応しており、これまで別々のコンソールで管理する必要のあったログを一元的に管理できること。また、日立電子サービスが提供する物理セキュリティマネジメントシステム「Webvisor」と連携することで、ITセキュリティと物理的セキュリティの両面をサポートできるという。

　SecureEagle/SIMは、日立電子サービスのセンターから顧客ネットワークに設置された機器を監視するマネージドセキュリティサービス型（MSSP型）で提供されるが、顧客が独自に機器を導入し、日立電子サービス側が運用支援を行うオンサイト型でのサービスも可能。また監視対象によって、「外部（公開）ネットワーク」と「内部ネットワーク」の2種類が用意されている。

　価格は基本的に個別見積もりだが、3デバイスを対象とした外部ネットワーク監視モデルの場合、初期費用が50万円から、月額料金は23万円から。オプションとして、月次／週次で詳細なレポートを提供するメニューも用意されている。