標的型攻撃など未知のセキュリティリスクも対応可能なセキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開について
@Press / 2013年2月7日 17時15分
NTTコミュニケーションズ(略称:NTT Com)、セキュリティ事業を展開する海外子会社のIntegralis社(本社:ドイツ)およびSecode社(本社:スウェーデン)は、NTTのセキュアプラットフォーム研究所(略称:NTT研究所)と共同で、標的型攻撃などセキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発し、新たなセキュリティ運用基盤として2013年3月より導入します。
NTT Comグループでは、本基盤のもと、お客さまのICT環境におけるセキュリティ対策をトータルで請け負うマネージドセキュリティサービスを高度化・低廉化し、あらゆるセキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として、2013年3月より米国および日本で提供開始し、順次グローバル展開を拡大していきます。
1.背景
スマートフォンやタブレット型端末の急速な普及やクラウド化の進展などにより、場所や端末を問わないシームレスなICTの利用環境が実現する一方で、不正アクセスやウィルス感染、情報漏えいなどのセキュリティリスクの高まりが社会問題化しており、多様なICT環境に応じたセキュリティ対策が急務となっています。特に、標的型攻撃に代表される未知の脅威は日々増加しており、それらのリスクを迅速に把握し管理する手法が求められています。
こうした中、NTT Comグループでは、2003年(*1)よりセキュリティのコンサルティングやセキュリティ設備の構築、マネージドセキュリティサービス、モバイルデバイス管理サービスなどを提供しておりますが、これまで培ったノウハウとNTT研究所の先端技術を融合させた新たなセキュリティ運用基盤を構築し、未知のセキュリティリスクへの対応を含むセキュリティサービスの高度化に取り組むこととしました。
2.新セキュリティ運用基盤の概要(別紙1参照)
(1) 未知の脅威にも対応可能なSIEMエンジンを開発
NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発しました。SIEMエンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースを組み込みます。
さまざまなICT機器から収集される通信履歴などの膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことができ、これまで検知が困難であった未知の脅威の見える化をはじめ、漏れのないセキュリティリスクの検知・対応を実現します。
なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定です。
別紙1: http://www.atpress.ne.jp/releases/33259/A_5.pdf
(2) グローバルシームレスなセキュリティ運用基盤
新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアに展開します。これにより、地域ごとに特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などを提供できます。
3.総合リスクマネジメントサービスの概要(別紙2参照)
「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、お客さまのICT環境のあらゆるリスクを洗い出し、改善計画の立案や継続的なモニタリングなどをトータルでコンサルティング・運用する総合リスクマネジメントサービスを提供します。GEMは以下の5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用していきます。
フェーズ1:企業環境の現在の「ガバナンス、リスク及びコンプライアンス(GRC)」レベルを調査
フェーズ2:資産管理やコンプライアンスなど12項目の視点から評価し、同一業界の平均レベルとのギャップ分析、到達目標の設定
フェーズ3:改善計画立案
フェーズ4:導入
フェーズ5:セキュアオペレーションによる継続的モニタリング
別紙2: http://www.atpress.ne.jp/releases/33259/B_6.pdf
4.今後の展開
セキュリティの運用体制については、現在のセキュリティオペレーションセンタ(日本、米国、シンガポール、英国、スウェーデン、ノルウェーの計6ヵ所)をグローバルリスクオペレーションセンタ(マレーシアを追加し計7ヵ所)に改編し、高度なリスク分析官によるセキュリティ監視を実施します。(別紙3参照)
今後も引き続き、新セキュリティ運用基盤で対応可能なセキュリティ機器・サービスの拡大、相関分析でのインシデント検知能力やリスクレベルの自動判定機能の向上、各種関連データベースのアップデートなど継続的な開発を実施し、総合リスクマネジメントサービスの高度化を目指していきます。
別紙3: http://www.atpress.ne.jp/releases/33259/C_7.pdf
5.その他
2013年2月14日(木)、15日(金)にNTT主催で開催される「NTT R&Dフォーラム2013」において「SIEM分析エンジン」および「サイバー攻撃監視技術」として展示予定です。
http://labevent.ecl.ntt.co.jp/forum2013/info/index.html
*1:Integralis社(1988年~)・Secode社(2000年~)はともにマネージドセキュリティサービスを提供しています。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
網屋と日本ヒューレット・パッカードが販売代理店契約を締結
PR TIMES / 2024年10月20日 22時40分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Fall」における WAF部門にて10期連続でLeaderを受賞
Digital PR Platform / 2024年10月16日 11時0分
-
『サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月15日 11時15分
-
Exabeam が新機能「LogRhythm Intelligence」でAI主導のセキュリティ運用で革新を継続
PR TIMES / 2024年10月4日 15時45分
-
Netskope、AI活用のProactive DEMソリューションなど主要セキュリティを進化したNetskope Oneプラットフォームを発表
PR TIMES / 2024年9月24日 14時45分
ランキング
-
1《批判殺到でX投稿を削除》しゃぶしゃぶ店で丸出し女性が〈どっち食べる〜??〉ニットたくし上げ胸露出 店舗側は「法的措置も含め厳正に対応する所存」
NEWSポストセブン / 2024年10月22日 17時55分
-
2「とにかく質推し」だったセブンを変えた切実背景 国内コンビニ大手の中で「一人負け」…打開策は
東洋経済オンライン / 2024年10月22日 7時50分
-
3ケンタッキー「オリジナルチキン」3ピースなど詰め合わせた「ファン感謝祭パック」1510円→990円で期間限定発売
食品新聞 / 2024年10月20日 20時57分
-
4商船三井の株価5倍、上方修正で予想配当利回り5.7%に 運賃市況の今後の見通しは?
Finasee / 2024年10月21日 6時0分
-
5「安いのが良い!」人気のPB「プライベートブランド」商品でも 物価高で広がる“逆張り戦略”
TBS NEWS DIG Powered by JNN / 2024年10月22日 18時19分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください