NTTコミュニケーションズ（以下、NTT Com）は、セキュリティ事業を展開する海外子会社のIntegralis社とSecode社、NTTのセキュアプラットフォーム研究所（以下、NTT研究所）と共同で、標的型攻撃などセキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン（SIEMエンジン）」を開発し、新たなセキュリティ運用基盤として2013年３月より導入する。NTT Comグループでは、本基盤のもと、お客さまのICT環境におけるセキュリティ対策をトータルで請け負うマネージドセキュリティサービスを高度化・低廉化し、あらゆるセキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として、2013年３月より米国と日本で提供開始し、順次、展開を拡大していく。

新セキュリティ運用基盤

①未知の脅威にも対応可能なSIEMエンジンを開発：NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発。本エンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。様々なICT機器から収集される通信履歴等の膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことや、検知が困難だった未知の脅威の見える化、漏れのないセキュリティリスクの検知・対応を実現できる。

なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定だ。

②グローバルシームレスなセキュリティ運用基盤：新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアで展開される。これにより、地域毎に特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などが提供される。

総合リスクマネジメントサービス

「Global Enterprise Methodology（GEM）」というグローバルで統一したリスク分析・評価手法を採用し、お客さまのICT環境のあらゆるリスクを洗い出し、改善計画の立案や継続的なモニタリングなどをトータルでコンサルティング・運用する総合リスクマネジメントサービスを提供する。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。

今後の展開

セキュリティの運用体制は、現在のセキュリティオペレーションセンタ（日本、米国、シンガポール、英国、スウェーデン、ノルウェーの計6ヶ所）をグローバルリスクオペレーションセンタ（マレーシアを追加し計7ヶ所）に改編し、高度なリスク分析官によるセキュリティ監視を実施していく。