従来、NTTデータ・セキュリティのセキュリティアナリストが、インシデント判断の正確性を最大限に高めるために参照していたIDS/IPSの検知内容、監視対象の詳細情報、不正アクセスのトレンドや誤検知と正常通信の経験的知識のナレッジをシステム化することにより、新たな脅威に注力できる環境が整備されました。
さらに、今回の開発にあわせて従来CiscoIPSに対応していたサービスに加え、IBM Proventia(R) Network IPSをラインナップに追加しました。
今後は、開発したシステムを基盤に今後3年間で100システム、12億の受注を目標に事業を展開します。
■分析システムにて機能追加された点及び特長
1)迅速な判断
セキュリティアナリストによる分析ノウハウ*1をシステム化し、リアルタイムにナレッジ化することで IDS/IPSにて検知した内容をこれまでより更に迅速かつ正確に解析。
*1保護対象への影響度分析は、日々刻々と変化する攻撃のトレンドや、その時々のお客様サイトの事情なども含め、多様な情報を確認しなければならず時間の掛かる作業であると共に、アナリストの経験に依存するノウハウが必要となります。
2)保護対象の情報を踏まえた通知
保護対象の詳細情報*2を分析システムで突き合わせることで、IDS/IPSで検知した内容と詳細情報
を総合的に分析し、必要情報に絞って検知内容と保護対象の攻撃内容及び対処方法を正確に通知。
*2詳細情報とは、監視対象機器のOSバージョン、起動しているサービス、ソフトウェアのバージョン等の監視対象の情報および、お客様サイト特有の攻撃トレンドや、その時々のお客様サイトの状況などの情報を指します。
3)分かりやすいレポート
システムにて、各IDS/IPS製品機能に依存しない標準化されたオリジナルレポートを作成。セキュリティアナリストにて図解された具体的な説明を加え、よりエンドユーザの視点にたった分かりやすいレポートを提供。
《不正アクセス監視サービス》 (リンク »)
《Proventia Network IPS》 (リンク »)
※記載された会社名・製品名は、各社の登録商標または商標です。
【問い合わせ先】
NTTデータ・セキュリティ株式会社 ( (リンク ») )
・不正アクセス監視サービスに関するお問い合わせ 担当:中澤・村上
TEL:03-5425-1953 FAX:03-5425-1960
・報道発表に関するお問い合わせ 担当:桑原
TEL::03-5425-1954 FAX:03-5425-1960
お問い合わせにつきましては発表元企業までお願いいたします。