NTTコミュニケーションズ(NTTコム)は2013年2月7日、セキュリティリスクの調査、改善、モニタリングを総合的にコンサルティングし、運用する「総合リスクマネジメントサービス」の提供を同年3月から開始すると発表した。日本および米国での提供をスタートした後、順次グローバルに展開していくという。
 |
| NTTコム経営企画部・マネージドセキュリティサービス推進室長の与沢和紀氏 |
この新サービスの基盤となるのが、新たに導入するセキュリティ運用基盤「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」だ。NTTコムが展開するセキュリティ事業の海外子会社、Integralis社(ドイツ)とSecode社(スウェーデン)、およびNTTのセキュアプラットフォーム研究所が共同で開発したもので、標的型攻撃などのリスク検知・分析機能を強化した。経営企画部・マネージドセキュリティサービス推進室長の与沢和紀氏は、「従来のセキュリティ脅威に比べて、検知・対策が非常に難しい標的型攻撃が増えている」と企業が置かれた現状を指摘。しかも、「攻撃者は、高いスキルを持たなくとも容易に目的とする情報が入手できる状況にある」という。
 |
| 標的型攻撃と従来型セキュリティ脅威との違い |
こうした新たなセキュリティ脅威に対抗するために開発したSIEMエンジンの特徴は、ひと言で言えば「自動化」だ。セキュリティに関するあらゆるイベントログをリアルタイムに自動分析し、判定・報告を行う。また、相関通信時系列分析エンジン、ブラックリスト共起分析エンジンなど、NTTコムの独自技術を用いて定期分析を行うことで、幅広い脅威に対抗する。
 |
| 新たに導入するセキュリティ運用基盤「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」 |
元来、高度な知識やノウハウが必要とされるこうした分析を自動化し、脅威の検知、分析、報告を高速かつ低コストで行うことができるという。また、より高度な対策を行うため、分析官が不審なイベントやログを分析して深刻度を判定。顧客企業に対してインシデント/改善提案を行う。
実際のサービス提供においては、大量ログの収集蓄積機能、SIEMエンジンや各種データベースをパッケージ化したセキュリティ基盤(PoD)を構成し、このPoDをNTTコムが持つ各国のデータセンターに配置する。国・地域別に異なる規制(重要情報の国外転送防止など)に対応するためだ。そのうえで、PoDの運用管理は、顧客企業ごとに横通しで対応するという。
 |
| 各国の規制等に対応するため、国・地域別にパッケージ化した基盤(PoD)を設置する |
合わせて、これまで顧客企業からのコール受付やセキュリティイベント監視や分析を行ってきたSOC(Security Operation Senter)の体制も強化する。SIEMによる分析を踏まえたリスク管理に対応し、リスクマネジメントや高度セキュリティ分析等までサポートする「GROC(Global Risk Operation Center)」のオペレーション体制整備を進める。
