NEC、脆弱性検査でサーバ18万台の特定を1時間 脅威の先読みで対策強化

セキュリティの脅威情報をリアルタイムに活用した対策サービスを新たに展開。同社グループにある18万台のサーバを1時間で特定したノウハウなどを活用する。

[ITmedia]

　NECは11月19日、「セキュリティ統合管理・対処ソリューション」と「脅威・脆弱性情報ソリューション」の2つのサービスを2015年4〜6月期から提供すると発表した。同時にサイバーセキュリティ関連事業の人員を1200人体制に増強し、2017年度に2500億円の売上を目指すと表明した。

　新たに提供する2つのサービスは、標的型サイバー攻撃などが引き起こす情報漏えいやシステム障害といったリスクの高まりと、それらの発生によってもたらされる企業の信用失墜や巨額の損失が重大な経営課題になっている事態に対応するものという。

　同社がJPCERT コーディネーションセンター（JPCERT/CC）によるインシデント報告件数を集計した結果、インシデントは2011年の7460件から2013年は2万7850件と、約4倍に増加。ただ、この件数は「氷山の一角に過ぎない」と同社ではみており、実際には報告されないものや、そもそも検知できていない膨大な数のインシデントが存在する。

JPCERT/CCでのインシデント報告件数の推移、数字はNECが集計したもの

　その背景には、企業や組織が保有する機密情報などがアンダーグラウンド市場で売買されるなど、金銭的な価値が高まっているからだ。金銭獲得を動機に、プロのサイバー犯罪集団が高度な手口を用いて攻撃を仕掛け、標的にした組織から情報を盗み出す。狙われた組織でこれまでに講じられてきた対策が突破されるケースも珍しくないといわれ、攻撃に気づいた時には、既に多くの情報が盗まれてしまっている状況にある。

NEC サイバーセキュリティ戦略本部長の松尾好造氏

　11月12日には「サイバーセキュリティ基本法」が公布・即日施行され、セキュリティ対策が国策として明確化された。2015年秋には「マイナンバー制度」も開始され、今後は社会の様々な領域で機密性の高い個人情報の利用シーンが広がることも予想される。同日の記者会見でNEC サイバーセキュリティ戦略本部長の松尾好造氏は、サイバーセキュリティは社会全体の問題になると指摘した。

　新たな対策サービスではセキュリティ上の脅威に関する情報をリアルタイムに活用することで、セキュリティ対策に要する時間を大幅に短縮し、被害を抑止させることをコンセプトにしている。「攻撃を受ける前に率先して手段を講じる『先読み対策』といえる」（松尾氏）

　具体的には、セキュリティ統合管理・対処ソリューションでは組織内にあるシステムの構成を常に把握、管理できる状況にし、脆弱性などの脅威が見つかった影響を受ける可能性のあるIT機器を即座に特定して、必要な対策をすぐに講じられるようにしていく。対策手法を通知するだけでなく、脆弱性の修正パッチを適用したり、特定されたIT機器をネットワークから切断して被害拡大を防いだりといったアクションを自動的に実施することも可能になるという。

　脅威・脆弱性情報ソリューションは、統合管理・対処ソリューションを有効に機能させるためのいわば“司令塔”にあたるサービスとなる。NECが世界中から脅威や脆弱性などの情報を収集し、同社の専門技術者らが分析。これに対処に必要な情報を加味してリアルタイムに提供する。この情報を統合管理・対処ソリューションなどで利用することにより、企業や組織が最新の脅威へ瞬時に対応がとれるようになるとのことだ。

セキュリティ統合管理・対処ソリューション（左）と脅威・脆弱性情報ソリューションの概要

　NECでは2013年末に、機密情報の漏えいにつながる恐れのあるソフトウェアの脆弱性が発見されたという。この脆弱性を検査するために同社グループ内のサーバを把握する作業を進めたが、今回のソリューションのベースとなった集中管理手法によって、わずか1時間で18万台を特定することができた。もし集中管理していなければ、特定には2〜3週間を要したという。

　ソリューションと併せて同社は、脆弱性分析や情報セキュリティに関するコンサルティングサービスも強化していく。18日には、トレンドマイクロとSDN技術をセキュリティ対策に応用させた新たな手法を共同開発することも発表。人材と技術、情報の強化によってサイバーセキュリティを主力事業の1つに成長させたい考えだ。

システム環境が大規模なほど対策ポイントの特定は困難に。NECはこれをスピーディーに行えるノウハウを生かす