標的型攻撃など未知のセキュリティリスクも対応可能なセキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開について
~セキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン」を開発~NTTコミュニケーションズ
NTTコミュニケーションズ(以下、NTT Com)は、セキュリティ事業を展開する海外子会社のIntegralis社とSecode社、NTTのセキュアプラットフォーム研究所(以下、NTT研究所)と共同で、標的型攻撃などセキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発し、新たなセキュリティ運用基盤として2013年3月より導入する。NTT Comグループでは、本基盤のもと、お客さまのICT環境におけるセキュリティ対策をトータルで請け負うマネージドセキュリティサービスを高度化・低廉化し、あらゆるセキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として、2013年3月より米国と日本で提供開始し、順次、展開を拡大していく。
新セキュリティ運用基盤
①未知の脅威にも対応可能なSIEMエンジンを開発:NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発。本エンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。様々なICT機器から収集される通信履歴等の膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことや、検知が困難だった未知の脅威の見える化、漏れのないセキュリティリスクの検知・対応を実現できる。
なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定だ。
②グローバルシームレスなセキュリティ運用基盤:新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアで展開される。これにより、地域毎に特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などが提供される。
総合リスクマネジメントサービス
「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、お客さまのICT環境のあらゆるリスクを洗い出し、改善計画の立案や継続的なモニタリングなどをトータルでコンサルティング・運用する総合リスクマネジメントサービスを提供する。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。
今後の展開
セキュリティの運用体制は、現在のセキュリティオペレーションセンタ(日本、米国、シンガポール、英国、スウェーデン、ノルウェーの計6ヶ所)をグローバルリスクオペレーションセンタ(マレーシアを追加し計7ヶ所)に改編し、高度なリスク分析官によるセキュリティ監視を実施していく。
お問い合わせ先
NTTコミュニケーションズ株式会社経営企画部
マネージドセキュリティサービス推進室
TEL:03-6800-8346
NEWS(2013年3月)
NTTグループ関連
- 標的型攻撃など未知のセキュリティリスクも対応可能なセキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開について (NTTコミュニケーションズ)
- 金融機関向け電子記録債権対応ASPサービス「DENTRANS」提供開始 (NTTデータ)
- 「RealityVision」の新バージョン、インターネット回線でのセキュアな通話機能が追加 (NTTアドバンステクノロジ)
- 携帯電話紛失時の情報漏えい対策を実現するクラウド電話サービス「XePhion コールスマートセキュリティ」の提供開始について (NTT-ME)
- ブログを始めたい、使いこなしたいユーザ必見「gooブログサポートパック」を提供開始 (NTTレゾナント)
SIer・ベンダ
- ビッグデータ活用を支援するサービス「CTC BD-Navi」を提供開始 (CTC)
- 統合ログ分析アプライアンス「NetAttest BigData」をリリース (ソリトンシステムズ)
- 中小規模オフィスに最適なオフィス・コミュニケーションシステム「CrosCore」を販売開始 (OKI)
- パートナー技術者育成プログラムと認定制度を開始 (レッドハット)
- 自社開発のプログラム解析・可視化ツール「i‐Tool」の対応言語を新たに追加 (アイ・システム)
- 世界最小・最軽量のiPASOLINK向け屋外無線装置を発売 (NEC)
- 外食業向けクラウド「NeoSarf/FoodService」を機能強化 (NEC/NECインフロンティア)