オリジナルのシグネチャ提供も

ログの山から重大なインシデントを抽出、シマンテックが監視サービス

2007/10/11

 シマンテックは10月11日、脆弱性の診断や脅威分析、セキュリティ監視といった複数のセキュリティサービスを包括的に提供する「マネージド セキュリティ サービス(MSS)」を、日本でも本格的に提供することを発表した。国内のセキュリティ企業、ラックと協力し、ワンストップでのセキュリティサービスを求める大企業向けに提供していく。

 シマンテックのMSSは、5種類のサービスから構成されている。同社が世界的に展開している「Global Intelligence Network」を通じて得られた脅威・セキュリティ情報を提供する「グローバルインテリジェンスサービス」、ラックと共同で提供する「セキュリティ監視サービス」のほか、シマンテックのセキュリティコンサルタントが顧客企業のセキュリティ状況を調査、分析する「マネージド脆弱性診断サービス」「マネージド脅威分析サービス」「アドオンマネージドサービス」が用意されている。

 このうちセキュリティ監視サービスでは、ラックが運営するセキュリティ監視センター「セキュリティ運用センター(JSOC)」を通じて、顧客ネットワークに置かれたファイアウォールやIDS、IPSといったセキュリティ機器を運用、監視し、不審な通信が発生していないかどうかを分析する。なおラックはシマンテックとのパートナーシップに基づき、相関分析をはじめとするシマンテックの技術をJSOCの基盤として採用してきたという。

symantec01.jpg 米シマンテック セキュリティレスポンスおよびマネージドサービス担当シニアバイスプレジデント アーサー・ウォン氏

 特徴は、1日だけで数百万に及ぶイベント情報やログをフィルタに掛け、相関分析を加え、本当に対処が必要な重大なインシデントのみをより分けて警告していく点だ。

 米シマンテックのセキュリティレスポンスおよびマネージドサービス担当シニアバイスプレジデント、アーサー・ウォン氏は、「1日当たり約900万件発生するログを、数百程度のイベントにふるい分け、アナリストが検証を加え3〜4件のクリティカルなイベントに絞り込む」と述べ、巨大な干し草の山の中から鋭い針を見つけ出すようなものだとした。

 また、同社が提供するセキュリティ機器だけでなく、サードパーティ製のIPSやファイアウォール、ルータなども監視の対象とする。必要に応じて、ベンダーが提供するものとは別に独自のシグネチャを用意し、通常のシグネチャでは検出・防御が困難な攻撃に対処することも行う。

 シマンテックではMSSを、特にワンストップの運用監視サービスを求めているという金融や通信、製造などの大手企業を対象に、直接販売していく。価格は基本的に個別見積もりだが、ローエンドのIPSを対象とした場合で月額30万円程度からという。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)