日本ヒューレット・パッカード(HP)とコンサルティングファームのプロティビティは6月5日、共同で「情報セキュリティモニタリング支援サービス」の提供を開始した。外部からのサイバー攻撃や従業員による内部不正などセキュリティ脅威への対応を支援する。
今回の情報セキュリティモニタリング支援サービスは、セキュリティ情報イベント管理(SIEM)ツール「HP ArcSight」でネットワーク機器やクライアント端末、サーバ、アプリケーションからログを収集して相関関係を分析、不正の有無を判断する仕組みの構築を支援する。不正行為などの事象を早期発見し、被害を最小化できると説明している。
日本HPは、今回のサービスで主にArcSightの導入や検知ルールの実装や本番運用までのテストを支援する。HP研究所で開発された「HP Threat Central」はArcSightを統合プラットフォームとすることでユーザー企業が最新の脅威、攻撃手法、攻撃者などに関する知識を匿名の自動化された方法を通じてコミュニティ内で共有し、セキュリティ対策を強化できるという。
プロティビティは、不正リスクの特定や評価からシステム要件の設定、社内のセキュリティ監視センター(SOC)などの運用体制構築、教育の実施、本番稼働後の運用まで支援する。
情報セキュリティ事故では、重要情報へのアクセスが正式に許可されている内部の従業員や外部委託先社員が重要情報の漏えいに加担する場合もあり、外部からの侵入と攻撃だけでなく、内部不正も考慮した社内ネットワークでのエンドユーザーの行動を的確にモニタリングする必要がある。