NTT Com、セキュリティ情報・イベント管理を活用したリスク管理サービスを発表
NTTの研究所が開発したログ解析技術などを利用し、標的型サイバー攻撃の監視など含むサービスをグローバルで提供する。
NTTコミュニケーションズ(NTT Com)は2月7日、セキュリティ情報・イベント管理(SIEM)の手法を活用したセキュリティ対策の「総合リスクマネジメントサービス」を3月から日米で開始する発表した。巧妙な手口を使った標的型サイバー攻撃などを迅速に検知するための運用基盤も新たに導入する。
新サービスでは「Global Enterprise Methodology」というリスク分析・評価手法を採用。企業などの情報通信システム環境におけるリスクについて、(1)現在の環境を「ガバナンス・リスク・コンプライアンス」の観点で調査、(2)12項目で評価し、同一業界の平均レベルとのギャップ分析と到達目標の設定、(3)改善計画立案、(4)導入、(5)セキュアオペレーションによる継続監視――の5つのフェーズでユーザーのセキュリティ対策を支援する。同社のほか、海外のセキュリティ事業子会社のIntegralisとSecodeが海外向けのサービスを提供する。
新サービスに先立ってNTTコミュニケーションズは、NTTのセキュアプラットフォーム研究所と「SIEMエンジン」を開発し、新サービスの(5)のフェーズで利用する。SIEMエンジンは、長時間のログの変化からサイバー攻撃を検知する「相関通信時系列分析エンジン」や悪質なサイトを効率的に発見する「ブラックリスト共起分析エンジン」などと、NTT研究所が独自に収集するセキュリティ情報データベースを組み合わせたもの。
SIEMエンジンではサーバやネットワーク機器、セキュリティ対策システムなどが出力する大量かつさまざまな種類のログについて、SIEMエンジンで相関関係を分析する。分析結果から例えば、コンピュータが未知のマルウェアに感染している疑いや、社内から外部サーバに対して不審な通信が行われた痕跡を発見したりすることで、ユーザーが実態調査や被害軽減策などの対応を迅速に取れるよう支援する。
NTT Comは、日米など世界6カ所にある「キュリティオペレーションセンター」を「グローバルリスクオペレーションセンタ」に改編し、新たにマレーシアにも拠点を開設する。グローバルリスクオペレーションセンタにはリスク分析官を配置して、SIEMを活用した脅威分析を含む高度なリスク対策サービスを提供していくという。
関連記事
- NECと国内セキュリティ各社がタッグ、サイバー攻撃対策の強化に乗り出す
- ログの相関分析でセキュリティ脅威を可視化、IBMが「QRadar」を発表
- HPが提案、「企業にはセキュリティ監視システムが不可欠」
- シマンテックが都内にセキュリティ監視サービスの新拠点、日本語対応を強化
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.