インシデント検知後の対応支援に強み――IIJとシマンテック

ログの相関分析による攻撃検知からネットワーク遮断などの対応支援までを包括的に提供する。

[ITmedia]

　インターネットイニシアティブ（IIJ）とシマンテックは7月22日、IIJが7日に開始した「IIJ統合セキュリティ運用ソリューション」に関する説明会を開催した。セキュリティインシデント検知後の対応を包括的に支援することで被害抑止などにつなげるとしている。

　IIJ統合セキュリティ運用ソリューションではIIJが運用監視などを代行しているユーザー企業のネットワーク機器やセキュリティ機器のログをIIJのクラウドサービス「IIJ GIO」の環境で収集、シマンテックが各種ログの相関分析や脅威情報に照らした解析などを行い、サイバー攻撃などのセキュリティインデントが検知されれば、分析結果や対応、アドバイスなどを両社からユーザー企業に提供する。

サービスイメージ

　協業の背景についてシマンテック執行役員 セールスエンジニアリング本部長の外村慶氏は、「国内で相次ぐインシデントの大半が外部の通報で発覚しており、当事者組織が自前で発見できないという課題が表面化している」と説明。同社では国内外5拠点のセキュリティ監視センター（SOC）を運用するほか、ノートンなどコンシューマー向け製品や企業向けセキュリティ製品の多数のユーザーから提供される脅威情報を活用した迅速な対応や分析能力に強みがあると述べた。

　IIJは国内8500社のネットワークを運用しており、セキュリティインシデントへの対応がユーザー企業の課題になっているという。セキュリティソリューション課長の加賀康之氏は、「IIJ GIOを利用することでユーザーの環境にログ収集基盤などを自前で設置するなどの手間がなく、シマンテックの知見を生かしたインシデント対応が可能になる」と語った。

　国内では連日のようにサイバー攻撃被害が報道され、企業や組織ではセキュリティインシデントへ迅速に対応できる体制づくりが急務だという。しかし、そのためのシステムの導入や運用では負担が大きく、技術者などの人材も足りないとされ、ベンダー各社からインシデント対応支援サービスの提供が相次ぐ。

標的型マルウェアと攻撃者サーバの不正通信を検知して遮断したという実例。「通信を遮断するか否かの判断は難しく、専門家の知見を提供して対応を早くできる」（加賀氏）という

　加賀氏は、「従来型のサービスはインシデントの検知とユーザーへの通知まで。対応はユーザー自身の手でしなければならず、対応が遅れることで被害が拡大するなどの課題があった。専門家が対応を支援することで被害抑止につなげたい」と話している。