■400種以上の情報システム機器のログを独自技術で分析し、脅威を早期に発見
企業で日々使用する情報システム機器とそのログ情報の種類や量は膨大であり、さらに専門知識や技術力の不足、人手の不足、情報システム全体の状態の可視化が不十分、といったさまざまな要因が重なると、脅威の兆候を示す重要なログを見つけることは困難を極めます。
こうした課題を解決するために、本サービスは、企業の情報システムで広く利用されている400種類以上の情報システム機器に対応しています。それらの機器から出力される膨大なログ情報の監視を一元化し、NRIセキュアが独自に設計したロジックによる相関分析*1をリアルタイムでおこなうことで、セキュリティ対策の観点からみて重要なログを迅速に抽出します。それによって、サイバー攻撃や内部不正犯行などの脅威による被害を最小限に抑える上で不可欠なセキュリティインシデントの早期発見が可能となり、情報漏洩などのリスクを確実に軽減します。
また、対象機器の幅を広げたことにより、従来のインシデントレスポンスサービスでセキュリティ機器単体のログ情報を監視することでは不可能であった、内部不正犯行などのインシデントも発見できます。さらに、監視・取得するログ情報のフォーマットを任意に定義することが出来るため、家電や計測装置など、さまざまなデバイスがインターネットに接続されるIoT(Internet of Things)時代を迎えて、新たにセキュリティリスクを抱える種々のシステムへの応用が期待されます。
■導入企業ごとに脅威を想定したサービスや、攻撃に対する「自動防御機能」を提供
各導入企業のネットワーク構成、情報資産、ユーザ情報を把握した上で、発生する可能性のある脅威を想定し、情報システムやデータの重要性を考慮した、重点的な監視サービスの仕組みを構築します。また、導入企業のビジネスにあわせて、ネットワーク上の通信やデータへのアクセス状況の監視をおこなうことも可能です。
さらに本サービスでは、サイバー攻撃に対しての「自動防御機能(Active Defense)」も提供します。これは、重大なセキュリティインシデントを検知した際に、導入企業のファイアウォール等のセキュリティ機器を自動的に遮断処理するものです。これにより、セキュリティの担当者が異常に気付いておこなう遮断作業よりも、防御までの時間を大幅に短縮できます。
■グローバル企業のサイバーセキュリティ対策を支援
NRIセキュアが日米に置いているセキュリティ監視センター(SOC)から、高度な資格を有したセキュリティアナリスト*2が24時間365日の体制で監視・分析をおこない、セキュリティインシデントを迅速に発見します。日本語と英語による電話・メールでの監視状況の報告や助言をおこなうことが可能で、グローバルに事業を展開する企業のサイバーセキュリティ対策を全世界で支援します。
なお、サービス価格は個別見積もり*3で、日本国内でのサービス提供は2015年1月からを予定しています。なお、米国では2014年10月から提供を開始しています。
NRIセキュアは、今後も、グローバル企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
用語解説
*1 相関分析:
複数のログやイベントの情報を関連づけることにより、より効果的、効率的にセキュリティインシデントを発見する分析手法。
*2 セキュリティアナリスト:
当社のセキュリティアナリストはGIAC(Global Information Assurance Certification)やCISSP(Certified Information Systems Security Professional)などの高度セキュリティ資格を有しています。
*3見積もりの例
ファイアウォール(小) 1台、Windowsドメインコントローラ(小) 1台を監視した場合、月額30万円からとなります。
お問い合わせにつきましては発表元企業までお願いいたします。