シマンテックは10月11日、大企業向けセキュリティ監視サービス「マネージド セキュリティサービス(MSS)」の日本での直接販売を開始すると発表した。ラックが運営するセキュリティオペレーションセンター「JSOC」の監視サービスを活用し、金融、製造、テレコム企業などの大企業を対象にサービスを提供する。コンサルティングサービスを活用することで、アセスメントから運用までを包括的に提供していく意向で、11日より販売を開始する。
MSSの監視メニューは、ファイアウォール(FW)、侵入検知システム(IDS)、侵入防止システム(IPS)をそれぞれ監視するサービスと、応急対応サービス、ファイアウォール運用管理サービスが用意される。国内で使われている主要なデバイスへの対応が表明されており、シスコシステムズ、ジュニパーネットワークス、ノキア、チェック・ポイント・ソフトウェア・テクノロジーズ、インターネット セキュリティ システムズ、マカフィーの各製品に対応する。
監視サービスでは、インシデントを効率的に分析するエンジン「SOCテクノロジプラットフォーム」(SOCTP)を利用し、各デバイスのアラートやログから危険度を4段階に分類、重大なインシデントのみを報告する。
シマンテック ビジネス開発統括本部 サービスビジネス本部 執行役員 本部長の谷村透氏は、「大手企業はFW、IDS、IPSで様々なベンダーのデバイスを使っているが、(MSSは)主要デバイスに対応しているため、シマンテック1社で対応できる」と語る。サービス面では、「イベントをリモートから管理しているというSOCが多いが、MSSはSOCTPが数百万のログの中から少数を選別し分析、報告するので、非常に精度の高いサービスとなる」という。
また、デバイスメーカーが標準で搭載しているシグネチャだけでなく、シマンテック独自のシグネチャも作成、提供する。顧客企業からのアラートなどを元に作成されるため、攻撃の素早い検知が可能になるという。効果は、「最近の脅威の1/3は独自シグネチャで検知されている」(谷村氏)ほどだという。
顧客企業にはそのほか、月次レポートや専用ポータルサイトなどが提供される。
MSSの付加価値であるコンサルティングサービスは、マネージド脆弱性診断サービス、マネージド脅威分析サービス、アドオンマネージドサービスが提供される。
保護するべきIT資産を明確化する脆弱性診断サービスと、適切な投資とITリスクマネージメントを提供する脅威分析サービス、エンドポイントの保護と運用体制を決定するアドオンにより、継続的なセキュリティの運用を実現するとしている。サービスは、サービスレベルアグリーメント(SLA)に基づき、合意した品質レベルで運用されるほか、顧客の要望によりシマンテックのコンサルタントを派遣、常駐させるサービスも提供する。
これまで提供していた「ITインフラ遠隔管理オペレーショナルサービス」はエンドポイントを監視するものだが、今回のサービスはネットワークデバイスの監視サービスとなる。
シマンテック代表取締役社長の木村裕之氏は、「多くの企業にとって、経験豊富な、セキュリティスキルをもった担当者の確保が難しくなっている」と指摘し、世界各地に工場や拠点を持つ製造業や、通信の保護が事業の継続を担保するテレコム、金融業を販売対象するMSSを、「国内の市場の要望に応えるサービス」と自信を見せる。
シマンテックとラックは2002年にエンタープライズセキュリティ事業で提携、ラックはシマンテック製品の販売、導入、コンサルティングなどを手がけ、導入後の企業ネットワークに対して監視サービスも提供していた。また、シマンテックはラックにSOCTPを提供していた。