NTTコミュニケーションズ、セキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開を発表

2013年2月8日 2:00

NTTコミュニケーションズ（以下、NTT Com）、セキュリティ事業を展開する海外子会社のIntegralis社およびSecode社は2月7日、NTTのセキュアプラットフォーム研究所（以下、NTT研究所）と共同で、標的型攻撃などセキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン（SIEMエンジン）」を開発し、新たなセキュリティ運用基盤として2013年3月より導入すると発表した。

NTT Comグループでは、このセキュリティ運用基盤のもと、ICT環境におけるセキュリティ対策をトータルで請け負うマネージドセキュリティサービスを高度化・低廉化し、あらゆるセキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として、2013年3月より米国および日本で提供開始し、順次グローバル展開を拡大していく。

セキュリティの運用体制については、現在のセキュリティオペレーションセンタ(日本、米国、シンガポール、英国、スウェーデン、ノルウェーの計6カ所)をグローバルリスクオペレーションセンタ(マレーシアを追加し計7カ所)に改編し、高度なリスク分析官によるセキュリティ監視を実施する。

■新セキュリティ運用基盤の概要

・未知の脅威にも対応可能なSIEMエンジンを開発
　NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発。SIEMエンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースを組み込む。
　さまざまなICT機器から収集される通信履歴などの膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことができ、これまで検知が困難であった未知の脅威の見える化をはじめ、漏れのないセキュリティリスクの検知・対応を実現する。
　なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。

・グローバルシームレスなセキュリティ運用基盤
　新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアに展開する。これにより、地域ごとに特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などを提供できる。

■総合リスクマネジメントサービスの概要

　「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、顧客のICT環境のあらゆるリスクを洗い出し、改善計画の立案や継続的なモニタリングなどをトータルでコンサルティング・運用する総合リスクマネジメントサービスを提供する。GEMは以下の5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用していく。