ニュース
» 2019年04月19日 15時00分 公開

セキュリティにかかる負担を軽減:TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー

TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。

[宮田健,@IT]

 2019年4月18日、TISインテックグループのTISとラックが協業し「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。経済産業省とIPA(独立行政法人情報処理推進機構)が提供する「サイバーセキュリティ経営ガイドライン」で提示されている重点10項目をベースとし、コンサルティング、導入、運用、監査をワンストップで提供する。

 各業種におけるシステムインテグレーションノウハウを持つTISと、セキュリティに強いラックの知見を組み合わせることで「スピーディー、セキュア、フレキシブルな機能を提供する」としている。

図1 「クラウド&セキュリティサービスプラットフォーム」概要

「セキュリティ・バイ・デザイン」を実現するために

 今回発表されたクラウド&セキュリティサービスプラットフォームは、実運用時のセキュリティ機能を提供するための「脅威インテリジェンスセンター」を新設した点が大きなポイントだ。このセンターは従来のSOC(セキュリティオペレーションセンター)における解析に加え、ラックの「JSOC(Japan Security Operation Center:ジェイソック)」の知見をベースに、CSIRT活動に基づく脅威情報の収集やインシデント発生時の調査を実施する。これにより顧客はビジネスに集中しつつ、各種ガイドラインを意識したシステム運用が可能だとTISは述べる。

 ラックはこれまでも脅威のリアルタイム検知、分析を含むマネージドセキュリティサービス(MSS)を提供していたが、エンタープライズ分野のニーズの変化により、事前/事後対応を含む要求が増えているという。今回の協業により、TISが得意とする分野を加え、脅威インテリジェンスセンターを「CSIRT体制および運営をアウトソースするためのサービス」として構築する。

図2 新設される「脅威インテリジェンスセンター」
図3 従来型MSSの範囲とは異なり、CSIRTで定義されるセキュリティ運用範囲を提供する

 TISは併せて、同社が持つ金融、産業、公共向けなど各業界におけるレギュレーションを実装した「業界テンプレート」を順次リリースする。例えば金融のテンプレートはFISC(金融情報システムセンター)安全対策基準やPCI DSSを採用している。さらに日本の金融機関におけるサイバーセキュリティに関する情報を分析、共有する金融ISACによる知見も脅威インテリジェンスセンターに取り込む。セキュリティにかかる負担や技術力、知見を包括的に提供できるため、安全な共通基盤による「セキュリティ・バイ・デザイン」を実現できるとしている。

 TISとラックによるクラウド&セキュリティサービスプラットフォームは2019年5月から営業を開始する。TISはこの協業を通じ、2020年度におけるクラウド&セキュリティ事業として200億円規模の売り上げを目指す。

図4 左からラック執行役員 サイバーセキュリティ・公共事業部長 可児康之氏、ラック取締役 専務執行役員 齋藤理氏、TIS 取締役 専務執行役員 岡本安史氏、TIS サービス事業統括本部 プラットフォームビジネスユニット 副ジェネラルマネージャー 丸井崇氏

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。