Enterprise Watch
最新ニュース

シマンテック、セキュリティ監視サービス「MSS」の国内展開をスタート


米Symantec、セキュリティレスポンスおよびマネージドサービス担当 シニアバイスプレジデントのアーサー・ウォン氏

ビジネス開発統括本部 サービスビジネス本部長の谷村透氏
 株式会社シマンテックは10月11日、企業向けセキュリティ監視管理サービス「マネージドセキュリティサービス(以下、MSS)」の日本での直接販売を開始すると発表した。同日より提供を開始する。発表会では、米Symantec、セキュリティレスポンスおよびマネージドサービス担当 シニアバイスプレジデントのアーサー・ウォン氏が冒頭で登壇し、「900万件/日のセキュリティイベントの中から数個の本当に重要なイベントのみを抽出できる、ほかに例のないサービスだ」とアピールした。

 マネージドセキュリティサービスは、米Symantecによって2002年からグローバルに展開されている機器の管理・運用のアウトソーシングサービス。世界3カ所のSOC(セキュリティ運用センター)、8カ所のSecurity Response Center、4000名以上の人員で構成される「Symantec Global Intelligence Network」を活用して、世界80カ国、4万以上のセンサーで監視される情報を元に、24時間365日の有人セキュリティ監視などを行っている。

 今回の発表は、日本においてMSSの直接販売を開始するというもの。日本での提供に至った経緯として、ビジネス開発統括本部 サービスビジネス本部長の谷村透氏は、「Gartnerによると、2007年のMSS市場成長率は19%で、Fortune 500企業の6割がすでにどこかしらのMSSを契約済み。企業のファイアウォールでみると、その20%がMSSの監視下にあると報告されている。非常に高いニーズだが、同じニーズが日本にもあると感じた」と説明した。

 MSSは、「セキュリティ監視サービス」「グローバルインテリジェンスサービス」、企業のセキュリティ状況を診断する「コンサルティングサービス」の3本柱によって成り立つ。

 セキュリティ監視サービスは、ラックが運営する「セキュリティ運用センター(JSOC)」を活用、ラックのセキュリティ担当者から提供されるセキュリティデバイスの監視サービスだ。具体的なサービスメニューとしては、「FW(ファイアウォール)監視サービス」「IDS(侵入検知システム)監視サービス」「IPS(侵入防止システム)監視サービス」「応急対応サービス」「FW運用管理サービス」の5つを用意。FW、IDS、IPSで検知されるログを解析して、不正アクセス時には、リモートからFWの設定を変更して、攻撃を防ぐといった対処が行われる。

 その際、非常に高度な相関分析を行うのが特長で、谷村氏は「数百万件/月を超える膨大なログから、本当に重要なインシデントのみを抽出して、セキュリティエキスパートによる具体的なレスポンスを図ることが可能。ただ単純にログを統合管理するだけのソリューションとはまったく異なるもの」とアピールした。機器ベンダから提供される一般的なシグネチャでは検知できない攻撃も、シマンテックが情報解析を元に作成する独自シグネチャにより防御できるのも特長。「実際、この独自シグネチャで1/3のインシデントが検知されている」(同氏)としている。

 価格は個別見積りだが、「参考価格としては、ローエンドのIPS1台で30万円/月ほど」(同氏)という。


MSS概要 MSS セキュリティ監視サービスメニュー

グローバルコンサルティング ジャパン 本部長のテルミ・ラスカウスキー氏

コンサルティングサービスの一般的な流れ
 コンサルティングサービスでは、「マネージド脆弱性診断サービス」「マネージド脅威分析サービス」「アドオンマネージドサービス」の3種類を提供。これらはユーザー企業のセキュリティ状況を把握するためのもので、実施はシマンテックのコンサルタントが担当する。

 マネージド脆弱性診断サービスでは、インタビューやアンケートによる重要なIT資産の割り出し、脆弱性スキャナなどによる脆弱性の洗い出し、ならびにFWやIPSなどの設定変更を行う。「つまり、何を守るのかを把握するためのもの」(グローバルコンサルティング ジャパン 本部長のテルミ・ラスカウスキー氏)となる。

 同脅威分析サービスでは、脅威の発生源、攻撃経路、システムへの影響度を洗い出し、リスクに見合った改善対策を行う。これにより「何から守るのかを明確にする」(ラスカウスキー氏)。

 最後のアドオンマネージドサービスでは、クライアントPCなどエンドポイントにおけるセキュリティニーズの洗い出しを行う。これにより、シマンテックコンサルタントが常駐するのか、リモートで対応するのか、最適な運用体制が選択される。

 これらコンサルティングサービスは、セキュリティ監視サービスを受ける上での絶対に必要なサービスではないが、「例えば、長年FWを運用しているとACL(Access Control List)が非常に複雑化している場合もある。それをそのままセキュリティ監視サービスで監視運用しようとすると、インシデントレスポンスが困難になることもあるので、必要に応じて、コンサルティングを行った方が効率はよくなるはず」(谷村氏)とのこと。

 コンサルティングサービスに関しても、価格は個別見積りとなる。

 シマンテックでは、すでに海外でMSSを契約しているようなグローバル企業、大手の金融、製造、テレコムなどを中心に拡販に努める方針。現時点で具体的なものではないが、次のステップとして、中堅・中小企業にも範囲を広げていく構想もあるとのこと。



URL
  株式会社シマンテック
  http://www.symantec.com/japan/
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20071011_01


( 川島 弘之 )
2007/10/11 17:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.