AIや機械学習でSOC運用の自動化を実現

　インフォメーション・ディベロプメントは4月11日、米SeceonのAIや機械学習を組み合わせたセキュリティソリューション「Seceon （セキオン）OTM」の販売を開始した。Seceon OTMは、リアルタイムで脅威を検知し、分析結果を可視化して具体的な対応策をわかりやすく表示する。これにより、従来のSOC（Security Operation Center）における運用の自動化に貢献し、セキュリティ対策コストの大幅な削減を実現する。

AI・機械学習でリアルタイム検知「SoC-in-a-Box」で運用を自動化

　Seceon OTMが掲げるのは「SoC-in-a-Box」。つまり、運用を自動化できるプライベートSOCの実現だ。これまでSOCの構築・運用には、脅威の分析ができる専門の技術者による24時間365日のオペレーションが不可欠で、コストもかさむという課題があった。
   

SIEMよりリアルタイム検知に向くさまざまな環境での運用に対応

　企業内のネットワーク分析では、SOCやCSIRT（インシデント対応チーム）がSIEM（Security Information and Event Management）を採用しているケースも少なくない。

　「SIEMが収集するのは、さまざまな機器のログ。そのためリアルタイム検知より、過去のインシデントを調査するデジタル・フォレンジック向きだ。一方、Seceon OTMは外部の脅威情報を含め、SIEMよりも広範なデータを収集しており、リアルタイム検知に特化している。しかも、チューニングも運用スキルも不要だ」とローゲルエンジニアは違いを説明する。

　Seceon OTMはクライアントへのエージェント配布が不要で、IoTデバイスのセキュリティ対策にも容易に活用できる。また、CCEとAPEを1台のハードウェアで運用する標準構成のほか、複数の拠点にCCEを配置して本社のAPEで分析するという他拠点構成、さらにはクラウド構成にも対応するなど、さまざまな環境で運用ができる点もメリットだ。

　導入は、インフォメーション・ディベロプメントのスタッフがユーザー環境に応じて要件の調整を行う。基本的にユーザー側のインフラのプロビジョニングは不要で、4時間程度でインストール作業が完了する。今後は、アプライアンスモデルの提供も検討していくという。

　4月の販売開始から反響は多く、すでに複数のユーザーからのトライアル導入の要望があることから、同社では評価マシンを1か月間無償で貸し出している。

　「技術トレーニングも実施してパートナーの方々をしっかりサポートしていくので、多くのSIerの方々に評価マシンを活用していただきたい。トライアル導入された方々からは、一度使い始めると、もう手放せなくなるという評価の声をいただいている。また、Interop Tokyo 2017に出展して、実際に脅威を検出するデモを実施するので、ぜひ、当社のブースに足を運んでほしい」と福居ディレクターは呼びかける。