サイバーレジリエンスを高める

 ソフトバンク・テクノロジー(阿多親市社長CEO)は、「MSS(マネージドセキュリティサービス)」の提供に力を入れている。今後、脅威の侵入を前提として、被害にいち早く対処し復旧する、顧客の「サイバーレジリエンス(回復力)」強化に向けて、MSSの展開を推し進める方針だ。

 ソフトバンク・テクノロジーのMSSは、同社のセキュリティ監視センターが24時間365日体制で顧客のセキュリティ監視・運用を行うサービス。2016年6月にMSSとしてのサービス提供を開始し、現在、ウェブセキュリティ「MSS for Incapsula」、サーバーセキュリティ「MSS for Deep Security」、メールセキュリティ「MSS for ETP」、統合ログ分析「MSS for SIEM」、内部ネットワーク対策「MSS for Deep Discovery Inspector」、エンドポイントセキュリティ「MSS for EDR」、ゲートウェイセキュリティ「MSS for UTM」をラインアップする。
 
201803091145_3.jpg

松木和彦
シニアコンサルタント

 MSS for EDRとMSS for UTMは、今年2月に提供を開始した。MSS for EDRは、エンドポイントにおける脅威の検知・対処を行う。監視対象として、エンドポイントセキュリティ製品「Cybereason」に対応。4月には「Windows Defender ATP」への対応を予定している。松木和彦・技術統括 セキュリティソリューション本部プロダクトマネージメント部ソリューション開発グループシニアコンサルタントは、サービスの特徴として、「他のセキュリティ機器における事象の検出など、顧客からの問い合わせについて、EDRのログを調べて報告することができる」と説明する。

 MSS for UTMは、ファイアウォール、IPS/IDS、URLフィルタリング、アンチウイルス、サンドボックスなどの機能が搭載されているUTMを監視。相関的なログの分析やアラートの危険度判定、通信の遮断、顧客への報告などを行う。
 
201803091145_4.jpg

西野佑介
シニアコンサルタント

 MSSの強みは、監視対象を組み合わせることで、最大限の効果を発揮することだ。「インシデントの発生時は、他の監視対象と連携してネットワークを守ることができる」と松木シニアコンサルタント。さらに、西野佑介・技術統括 セキュリティソリューション本部プロダクトマネージメント部ソリューション開発グループシニアコンサルタントは、とくに「UTMは、一番ベーシックな入口・出口対策にあたる。まずは、わかりやすいところから監視を始めていきたい」と、UTMの導入を起点に、顧客のサービス利用を拡大していく狙いを示唆する。MSSで脅威の検知から回復までを支援し、顧客のサイバーレジリエンスを高める考えだ。(前田幸慧)