社内外の脅威に対する多彩なメニュー
DLP利用の情報漏えい防止策も提供
 |
NRIセキュア
金澤伸一部長 |
大手SIerである野村総合研究所のグループ会社で、セキュリティに特化した製品やサービスを提供するNRIセキュアテクノロジーズ(NRIセキュア)は、前身を含めると、インターネットの普及が始まった1995年からアウトソーシングサービスというかたちで監視運用サービスを開始した。リスクの高い、社内のイントラネットとインターネットとの境界(ゲートウェイ)におけるセキュリティの運用を請け負うサービスだ。昨今、社内ネットワークでのウイルス感染、情報漏えいなど、内部起因のセキュリティ事故が多くなっていることから、イントラネットに設置した機器に対しても監視サービスのメニューを拡大している。「現在、20以上のサービスを提供している。バリエーションは、競合他社と比べて、オリジナリティが強く出る部分だ」(金澤伸一・MSS営業推進部長)という。
 |
NRIセキュア
関根忠彦氏 |
NRIセキュアでは「FNC(Firewall Network Center)サービス」という名称で、サービスメニューを提供している。日米の2拠点で、時差を利用して24時間/365日の監視体制を構築。「外部から襲ってくる脅威はグローバルレベルで発生している。北米に拠点があることで、最新のセキュリティ情報を顧客にフィードバックすることができる」(MSS営業推進部の関根忠彦氏)。
同社の監視チーム「NCSIRT」は高度セキュリティ監視を提供するグローバルの業界団体「FIRST」に加盟しており、技術力で付加価値を提供することができるという。顧客の専任担当者をつけることで、責任を明確化している。
また、同社は監視運用対象製品の販売を行っているが、国内であまり知られていない製品も含まれる。北米などのメーカーの製品で、監視サービスを提供するうえで必要なサービスレベルを満たし、NRIセキュアが直接サポートを受けることができるメーカーを選定してリレーションを構築している。
主要顧客は金融や流通、製造など。「企業にとって、セキュリティ分野を自社で抱えることは負担が大きく、アウトソーシングしたいというニーズは確実に高まっている」(金澤部長)という。
中堅・中小企業にもサービス提供のすそ野を広げており、クラウド型のネットワークセキュリティサービスやセキュリティ機器を複数の企業で共用するサービスを安価に展開している。
NRIセキュアは、今後、社内ネットワークに対する監視サービスを強化する。DLPと自社製品で、電子ファイルの重要度を格付けし、整理することで情報資産を守る「SecureCube/Labeling」とを組み合わせるなどして、情報漏えい対策強化の需要をつかもうとしている。
規模別に2ラインアップのサービス
スマートデバイスへのサービス提供も
 |
ラック
岡田広樹氏 |
独立系のMSS大手であるラックは、九州・沖縄サミットが開催された2000年頃にセキュリティ監視サービスを立ち上げ、サミットの監視業務を請け負った実績がある。
1日に3億件以上のログを収集し、システムで整理・相関づけした6000~7000件ほどのログを、高度な情報分析力をもったアナリストが常時監視している。ラックはJSOCと連携して、セキュリティ関連の啓発活動を実施するほか、万一セキュリティインシデントが発生した場合に緊急対応を行う「フォレンジック/緊急対応『サイバー119』」などのサービスを総合的に提供していることが強みだ。「JSOCでは、メーカーに先んじて緊急性の高い未知の脅威を見つけ出し、オリジナルのシグネチャ『JSIG』を開発している」(セキュリティ事業部MSSサービス担当の岡田広樹氏)のもユニークな点である。
 |
ラック
橋本大樹部長 |
現在、同社の監視サービスを利用している企業は500社、監視対象の機器台数は1000台にのぼる。ラックでは、同社のSOC「JSOC」のアナリストが人の目で監視運用を行う大企業向けのサービスを「MSS」、監視運用のノウハウを組み込んだシステムで機器の運用監視を行う中堅・中小企業向けサービスを「24+」としてラインアップしている。「MSS」では、パフォーマンスなどを考慮して選定したシスコ「ASA5500」シリーズ、IBMの「Security Network IPS」、ジュニパーネットワークスの「Netscreen」シリーズ、「SSG」シリーズをはじめとする複数のメーカー製品に対応している。「24+」では対象監視機器を限定しているなどの違いがある。「MSS」は、通信キャリアや製造大手、官公庁や金融、マスコミなど幅広い業種に提供している。一方で、MSSを利用する場合、ユーザー企業でもJSOCからの連絡を受けて、ポートを閉じるなどのスキルをもった技術者がいなければ利用できない。そのため、「24+」を提供して、中堅・中小企業が機器の運用を丸ごと任せることができるサービスにしているのだ。
ネットワークセキュリティ分野のなかでもマネージドセキュリティサービスはニッチで、あくまで機器が顧客側に入っていることが前提となる。その意味で、ネットワークセキュリティメーカーとの密接なリレーションシップは必要不可欠だ。「ネットワークセキュリティ機器メーカーと協業して、メーカーのハイタッチセールスがサービス込みで販売する形態や、SIer、NIer、DC事業者とパートナーシップを組み、サービスを拡販している」(セキュリティ事業部 ビジネス推進部の橋本大樹部長)。
最近ではゲートウェイ周りから、社内ネットワークの境界に機器を設置するケースが多くなっている。脅威の9割は内部起因のものであり、社内におけるセキュリティ対策の必要性が高まっているからだ。「将来的にはDMZ、ゲートウェイ周りから社内ネットワークに設置したネットワーク機器含めて、リソースを当てて、総合的に監視する体制をつくりたい」(橋本部長)としている。また、最近企業で導入が進んでいる、スマートデバイスも監視の対象に含めていく方針だ。
国内最大級のSOC「JSOC」
常時60人体制で未知の脅威に対応 ラックのセキュリティ監視センター「JSOC」は、24時間/365日の監視運用サービスを、国内でシフトを組みながら常時15人のセキュリティアナリストを含めて、60人体制で提供している。セキュリティ監視センターとしては国内最大級を誇る。1日当りのログ件数は3億以上。これらをシステムで分析、相関を見ながら、6000~7000件に整理して、「人」が脅威の兆候を監視しながら対策を講じている。
JSOCではジャケットのワッペンの色で役割分担が決まっている。金色のワッペンを付けているのがアナリスト、緑のワッペンを付けているエンジニアはカスタマーサポートを担い、緊急時の顧客に連絡をする役割だ。また、濃紺のワッペンは機器のメンテナンスと緊急時にポートを閉じるなどの対策を講じる。また、監視対象の1000台の機器にパッチを当て、シグネチャを更新などを行っている。エンジ色のワッペンはJSOCのシステム運用を担っている。
JSOCは中央に向かって向かい合わせになるように席が配置されていて、その中心にシニアアナリストが座っている。異常が起きた場合には、前後左右に指令が飛ぶイメージで、本来の事業部の長は末席のほうに控えているかたちになっている。
ここでは、緊急性の高い未知の脅威に対して、JSOCオリジナルのシグネチャ「JSIG」の開発も行っている。
エンジニアの席は中央のシニアアナリストに向いている。上のテレビ画面には国内外のテレビニュースを流し、社会事象とサイバー攻撃の関連も比較する
