Enterprise Watch
最新ニュース

C&W IDCとISS、IDCの不正侵入防止サービスを共同で提供


 ケーブル・アンド・ワイヤレスIDC株式会社(以下、C&W IDC)とインターネット セキュリティ システムズ株式会社(以下、ISS)は、C&W IDC運営のIDC顧客企業向けに、不正侵入を検知/防御するISSのアプライアンス「Proventia」シリーズを用いるセキュリティ運用・コンサルティングサービスを5月10日より提供する。


インターネット セキュリティ システムズ株式会社 代表取締役社長 林 界宏氏

Managed Protection Serviceの構成図
 今回提供されるのは、Proventia Aシリーズによる不正侵入検知と、Proventia Gシリーズによる不正侵入防御の2つのサービス。

 不正侵入検知サービスでは、1台で4つのネットワークセグメントを監視でき、1200Mbpsまでの監視・防御サービスを提供する。価格は初期費用440,000円、月額390,000円、不正侵入防御サービスでは、不正パケットをリアルタイムに防御する。価格は初期費用480,000円、月額440,000円。

 ISS代表取締役社長の林 界宏氏は、日本法人である同社が拠点として、オーストラリア・中国・韓国・東南アジアといったアジア太平洋地域をカバーしていることを紹介した。日本を含む世界6カ所に設置された同社セキュリティオペレーションセンターでは、世界4000カ所、東京センターではアジア400カ所を監視し、24時間のリモート監視サービスを提供している。

 セキュリティインシデントを検知した際に問題を通知するサービス「Managed Security Service」では、問題解決を顧客側が行う必要があったが、今回ISSでは、アクションを行って不正パケットを自動的に遮断するサービス「Managed Protection Service」を国内へ提供し、C&W IDCが初のパートナーとなる。

 また同社では、OS・ソフトウェアの脆弱性やウイルス分析などを行う研究部隊、“X-Force”を、米100人、日本20人、欧30人に展開しているという。この情報は同社の提供サービスのほか、アプライアンス製品などのシグネチャファイルへも即座に反映されているとのことだ。


ケーブル・アンド・ワイヤレスIDC株式会社 サービス企画管理部 課長 岡本 健氏

セキュリティサービスはISSが提供するが、窓口はIDCを運営するC&W IDCに一元化される

インターネットセキュリティシステムズ株式会社 エグゼクティブ セキュリティ アナリスト 高橋 正和氏
 C&W IDC サービス企画管理部 課長 岡本 健氏は、「ネットワークインフラの整備と、コンテンツやアプリケーションの高機能化により、インフラの重要性も高まっている」とし、同時に「データセンターにも相応の責任が求められる」と述べた。同社の中核であるホスティング事業では、BS7799に準拠した体制がとられているが、昨今の情報漏えいの多発などから、同社では「セキュリティを運用する仕組み作りに力を入れている」という。

 今回提供の2つのサービスのうち、「安定して運用できているネットワーク構成を変える必要がない」ことから、「インライン型のProventia Gを用いた不正侵入防御サービスが目玉になる」と述べた。運用監視のオペレーションでは、両社のスタッフ間で綿密なルールを構築し、「有事は協力して対応していく」という。

 ISS エグゼクティブ セキュリティ アナリストの高橋 正和氏は、セキュリティ事故の示す意味として、ウイルス感染を例に「ウイルスやワームはあくまで単純なツールで、ひとつのことしかできない。一点突破で感染したということは、知性を持った人間の攻撃により侵入が可能だったことを証明している」と述べた。また「効率化のためにデータを集中化させ、経営戦略に生かす動きがあるが、データが散在していれば漏えいしても致命的にならない。量が増えると本質的に危険が増すため、データが集中することには怖さもある」との見方を示した。

 そして「一般的にファイアウォールの内側は安全でない。ワーム、無線LAN、内部犯行などの要因で情報が漏えいしたとき、ポイントソリューションではなく全体を見た対策を行っていれば、問題を局所に抑える、あるいは未然に防ぐことも可能になるだろう」とした。

 次に情報の流出するパターンとして、「正規アカウントによる顧客対応アプリケーションからの内部反抗、データベースやファイルシステムそのもの、バックアップデータなどへのアプリケーションを介さない直接アクセスなど想定外の方法による流出」と、「Webサーバーの脆弱性からの侵入による情報や正規アカウントの入手、バックドア設置」を挙げ、「正規アカウントでの情報流出対策はポリシー策定が第一だが、違反に対処する機能がないと役に立たないため、技術的な担保も必要になる」と述べた。

 また不正アクセスへの対策では、「何が起きているかわからないと対処できない」とし、問題となる部分を制限、排除することが重要とした。タイミングとしては、脆弱性の公表段階に加え、ウイルス拡散までの数時間を想定、対処できる体制を確保するためには、「ファイアウォールやIDSなどのプロダクトとサービス、基本的運用を組み合わせることになる」と述べた。



URL
  インターネット セキュリティ システムズ株式会社
  http://www.isskk.co.jp/
  ケーブル・アンド・ワイヤレスIDC株式会社
  http://www.cw.com/JP/
  プレスリリース(ISS)
  http://www.isskk.co.jp/company/press_office/press04/CW_042104.html
  プレスリリース(C&W IDC)
  http://www.cw.com/JP/news_event/media_center/2004/04_21_2004_99.html


( 岩崎 宰守 )
2004/04/21 18:02

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.