日本には真の意味でのセキュリティ情報管理製品がない
2005/5/27
コンピュータ・アソシエイツ(CA)は5月26日、セキュリティ情報マネジメント(SIM)ソフトウェア製品「eTrust Security Command Center r8 Japanese(eSCC)」および「eTrust Audit r8 Japanese」を発表した。SIMとは、ネットワーク機器やセキュリティ機器などが吐き出すログを収集し、相関分析することで緊急度の高いインシデントを抽出するもの。
 |
| コンピュータ・アソシエイツ プロダクト・マーケティング部エンタープライズ・プロダクト・プランニンググループ シニアマーケティングマネージャー 赤間敏彦氏 |
例えば、CAの大規模顧客が導入したシステムでは、1日辺りに吐き出すイベントログは約300万件にも上る(UNIX SysLogが6万5000イベント、Windows SysLogが103万6800イベント、IDSおよびアクセスログが110万イベント、ファイアウォールが78万7000イベント、ウイルス対策が1万2000イベント)。eSCCはこれらのログをリアルタイムに収集し、関連付けることで約1万5000イベントにまとめる。この情報さらに細分化すると、重要なセキュリティ問題は24個であり、アクションが必要なインシデントは8件だったという。
プロダクト・マーケティング部エンタープライズ・プロダクト・プランニンググループの赤間敏彦シニアマーケティングマネージャーは、「膨大なメッセージの中から、どれだけ簡潔に重要なデータを抽出できるのかが重要だ」とコメントする。
ログの収集は、ルータやスイッチといったほとんどのネットワーク機器や、ファイアウォールやIDSなどのセキュリティ製品が対象となる。標準仕様では、米国で利用されている製品が中心となっている。また、自社開発のシステムなどのログを収集するためのSDKも併せて提供される。なお、Auditはこの情報収集部分だけをeSCCから切り出した製品だ。
収集されたログを1つのイベントとして関連付けてリスクを評価するのは、約100種類の事前定義済みテンプレートを利用して行われる。もちろんユーザー独自のテンプレートを作成することも可能だ。事前定義済みテンプレートの日本語化は完了していないが、優先度の高いものから順次投入される予定という。
インシデントが発生した場合は、図示化されてネットワークのどの部分が攻撃されているかが分かるようになっている。アラートインターフェイスは利用者の役割によってカスタマイズが可能だ。例えば、速やかな対応が求められるセキュリティ管理者には対応に必要な情報のみが表示されるシンプルな画面で構成され、マネジメント層には過去の履歴など事業戦略の舵取りに必要となる統計データなどが表示される。
CAでは、eSCCのようなセキュリティ情報マネジメント製品と、同社が得意とする情報管理製品との連携を目指している。「eSCCはいわばビルにおける警備会社のようなもの。問題が発生したら、スムーズにビルの管理会社(オペレーションマネジメント製品)と連携することが望ましいはず」(赤間氏)ということだ。
主に海外にも支社を持つような大規模企業や、セキュリティプロセスの準備はできたがセキュリティポリシーの実装が終わっていないような企業をターゲットに販売する方針とのこと。赤間氏は「SIMは、個人情報保護法対策やISMSの取得を目指す企業に必要なソリューション。わが社が日本におけるSIM分野を啓蒙し、日本に市場を確立するけん引役になりたい」と語る。
すでにいくつかのベンダからSIM製品が発表されていることについては、「まだ真の意味でのSIM製品は日本に登場していないと考えている。多くの製品は、ログの収集をするだけであったり、対象が自社のセキュリティ製品の枠を出ていなかったりしている」(赤間氏)ともコメント。
製品は7月末ごろから提供される予定だ。価格はeSCCが375万円〜、Auditが18万円〜となっている。
(@IT 岡田大助)
[関連リンク]
CA報道発表資料
[関連記事]
“まだ後発にもチャンスはある”CAの新ウイルス対策ソフト (@ITNews)
CAが新製品を自社で導入し、スタッフを25%削減 (@ITNews)
ネットワーク内部のセキュリティに照準、チェック・ポイント (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
