 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
Symantec、“核シェルターの堅牢性を持つ”英国のSOCを公開 |
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Symantecでは、企業のファイアウォールやIDSといったセキュリティ機器の管理・運用をアウトソーシングするサービス「SMSS(Symantec Managed Security Services)」を提供している。2002年にRiptechを買収しているが、そのノウハウがこのサービス提供に生かされており、GartnerやYankee Groupのアナリストから高い評価を受けているという。 顧客数はワールドワイドで600社、デバイス数で6000ほど。中心は自社製品の顧客だが、高い評価を受けている点を示すように、Symantec製品以外のアウトソースも3割を占める。 SOCはこのサービスを提供するための拠点で、ロンドンをはじめシドニー、ミュンヘン、アレキサンドリア(米国)などに設けられている。このうちロンドンのSOCは、もともと核シェルターとして利用されていたほどの堅牢性を持つ施設で、自家発電装置を備え、有事には30名が60日分生活できるエネルギー、水、食料などを備蓄することも可能なほど。現在でもこの物理セキュリティの高さを生かして、セキュリティサービスが提供されている。 SOCでは7名のセキュリティアナリストと、11名のエンジニアが在籍しており、12時間交代の特殊シフトで、24時間365日の対応を行っている。業務は、エンジニアが顧客のデバイスを管理・監視し、アナリストは膨大なアラートの中から本当に注意しなくてはならないものを探し出す、という役割分担で進められている。 Symantec(UK) LtdのSymantec Managed Security Services EMEA Security Engineering Manager、アラン・オズボーン氏はMSSについて、「今ではウイルス、ワームの感染速度がとても速いという問題に直面しており、(顧客自社だけでは)対応には限界がある。管理された、一貫性のあるセキュリティシステムが必要だ」と話し、それだけのメリットがあると主張する。 オズボーン氏はその証左の1つとして、2004年にSasserワームが登場した際を例に挙げ、「ファイアウォールで異常なアクティビティを検知し、顧客に対してプロアクティブな対応をうながせた。その5日後にワームが出た時に、そのアドバイスに従った人を守ることができた」と述べた。
もう1つは、Symantecの持つセキュリティ情報。同社ではインターネット上の脅威情報を集計して有償・無償で提供するDeepsightサービスを実施しているが、ここで得られた世界の脅威の傾向やインターネットの状態も、ソースとして有効に活用されている。 なおMSSでは、機器が残す大量のログをツールによってふるいにかけ、抽出されたものをアナリストが人力で判断する、という手順を踏んでいるという。平均的な顧客では、FWとIDSから月に950万のログが生成され、ツールによって620のセキュリティイベントとして抽出され、その中から55のイベントが拾い出されるとのこと。最終的にはそのうちの2つくらいが至急対応しなくてはいけないイベントだそうである。
■ URL 米Symantec http://www.symantec.com/ 株式会社シマンテック http://www.symantec.co.jp/
( 石井 一志 )
|
