ニュース
» 2012年12月18日 21時00分 UPDATE

脅威情報に応じてポリシーチューニングも:チェック・ポイント、2013年5月からマネージド・サービスを国内展開

チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、2013年5月から、顧客に代わってセキュリティ脅威を監視し、同社の専門家による分析を加えて対策を支援するマネージド・セキュリティ・サービス、「Check Point ThreatCloud Security Services」を日本語で提供することを明らかにした。

[@IT]

 チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、2013年5月から、顧客に代わってセキュリティ脅威を監視し、同社の専門家による分析を加えて対策を支援するマネージド・セキュリティ・サービス、「Check Point ThreatCloud Security Services」を日本語で提供することを明らかにした。標的型攻撃をはじめ、高度化するさまざまな攻撃への対応を支援する。

 Check Point ThreatCloud Security Servicesは、2種類のサービスで構成される。1つは、顧客のネットワークを24時間体制で継続的に監視し、収集したログに基づいて実用的なアラートを提供するマネージド・セキュリティ・サービス「Check Point ThreatCloud Managed Security Service」。もう1つは、不正侵入やDDoS攻撃など深刻なセキュリティ・インシデントが発生した場合に、対応策を提示し、復旧を支援する「Check Point ThreatCloud Incident Response」だ。

 いずれも、同社がクラウド上に構築しているナレッジベース「ThreatCloud」を活用し、脅威の動向に応じてリアルタイムに保護機能を提供することが特徴だ。ThreatCloudには、同社が世界中に配置しているセンサから収集した情報に加え、顧客に導入したゲートウェイやさまざまなコミュニティから得た情報が格納されている。

 例えばCheck Point ThreatCloud Managed Security Serviceでは、グローバルに収集した情報に基づいて、対策に直結するアラートを提供する。「チェック・ポイントでは2012年5月に、PHPの脆弱性を悪用したベトナムとブラジルからの攻撃を特定し、その情報をThreatCloudにフィードバックして、IPSの保護モードを“防止”に切り替えるよう推奨した。その後、米国やポーランド、アルゼンチンなどほかの国でも同様の攻撃が発覚したが、このサービスによって保護できている」(同社 システム・エンジニアリング本部 本部長 村田眞人氏)。

 なおCheck Point ThreatCloud Managed Security Serviceはサービスレベルに応じて、「セキュリティ・モニタリング・サービス」と「フル・マネージド・サービス」に分けられており、前者では監視とアラート提供、定期的なポリシーチューニングが行われる。一方フル・マネージド・サービスは基本的に、ハードウェアも含めてチェック・ポイントが提供し、ThreadCloudから得られる脅威や脆弱性の情報に応じてリアルタイムにポリシーをチューニングしていく。サービス料金は月額7万円前後からの見込みだ。

 同社代表取締役社長の藤岡健氏は、2013年のセキュリティトレンドを予測して、「ソーシャル・ネットワークを経由した攻撃の増加」や「標的型攻撃の高度化」「内部リスク」といったトピックを挙げた。同氏はさらに、「高度化する攻撃手法と多様化する攻撃対象、多様な攻撃シナリオに対応するには、多層的なセキュリティ対策が必要だ。一部分だけでの強化、自社だけでの対策には限界がある」と述べ、2013年から展開するマネージド・セキュリティ・サービスによって、ワールドワイドの状況を踏まえて適切に対策できるよう顧客を支援していくとした。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。