NTTコミュニケーションズ、セキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開を発表
2013年2月8日(金)
NTTコミュニケーションズ(以下、NTT Com)、セキュリティ事業を展開する海外子会社のIntegralis社およびSecode社は2月7日、NTTのセキュアプラットフォーム研究所(以下、NTT研究所)と共同で、標的型攻撃などセキュリティリスクの検知・分析機能を強化した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発し、新たなセキュリティ運用基盤として2013年3月より導入すると発表した。
NTT Comグループでは、このセキュリティ運用基盤のもと、ICT環境におけるセキュリティ対策をトータルで請け負うマネージドセキュリティサービスを高度化・低廉化し、あらゆるセキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として、2013年3月より米国および日本で提供開始し、順次グローバル展開を拡大していく。
セキュリティの運用体制については、現在のセキュリティオペレーションセンタ(日本、米国、シンガポール、英国、スウェーデン、ノルウェーの計6カ所)をグローバルリスクオペレーションセンタ(マレーシアを追加し計7カ所)に改編し、高度なリスク分析官によるセキュリティ監視を実施する。
■新セキュリティ運用基盤の概要
・未知の脅威にも対応可能なSIEMエンジンを開発
NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発。SIEMエンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースを組み込む。
さまざまなICT機器から収集される通信履歴などの膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことができ、これまで検知が困難であった未知の脅威の見える化をはじめ、漏れのないセキュリティリスクの検知・対応を実現する。
なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。
・グローバルシームレスなセキュリティ運用基盤
新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアに展開する。これにより、地域ごとに特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などを提供できる。
NTT Comグループのセキュリティ運用ノウハウに基づく分析手法を活用し、高度な自動相関分析によるセキュリティリスクの検知や脅威レベルの自動評価機能をもつSIEMエンジンを開発。SIEMエンジンには、NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」や悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースを組み込む。
さまざまなICT機器から収集される通信履歴などの膨大なセキュリティ情報を自動で相関分析できるため、これまでエンジニアの知見と経験に頼っていたセキュリティリスクの検知から影響度合いの分析、レポートを迅速に行うことができ、これまで検知が困難であった未知の脅威の見える化をはじめ、漏れのないセキュリティリスクの検知・対応を実現する。
なお、新セキュリティ運用基盤のSIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。
・グローバルシームレスなセキュリティ運用基盤
新セキュリティ運用基盤は、NTT Com、Integralis社、Secode社のグループ統一のセキュリティサービスプラットフォームとして、日本、米国、欧州、アジアに展開する。これにより、地域ごとに特色のある脅威に対するきめ細かな対処や、グローバルで検知情報を共有することによるリスクの未来予測や事前の対処などを提供できる。
■総合リスクマネジメントサービスの概要
「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、顧客のICT環境のあらゆるリスクを洗い出し、改善計画の立案や継続的なモニタリングなどをトータルでコンサルティング・運用する総合リスクマネジメントサービスを提供する。GEMは以下の5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用していく。
- フェーズ1:企業環境の現在の「ガバナンス、リスクおよびコンプライアンス(GRC)」レベルを調査
- フェーズ2:資産管理やコンプライアンスなど12項目の視点から評価し、同一業界の平均レベルとのギャップ分析、到達目標の設定
- フェーズ3:改善計画立案
- フェーズ4:導入
- フェーズ5:セキュアオペレーションによる継続的モニタリング
NTTコミュニケーションズ
http://www.ntt.com/
http://www.ntt.com/
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- NTT Com、WebRTCプラットフォーム「SkyWay」にてマルチブラウザ対応音声認識APIなどを無償公開
- NTT Com、日米大手セキュリティ企業3社と連携し、標的型攻撃に対する通信遮断機能を大幅強化
- コンテナー管理ツール「Rancher」のエンタープライズ利用に向けたイベント開催
- NTT Com、「Bizホスティング Enterprise Cloud」に高速ストレージやイメージバックアップなどの新機能追加
- CNDO 2021、CI/CDのTektonのロードマップをNTTComのエンジニアが振り返る
- NTTコミュニケーションズ、秘密計算を用いたデータサイエンス分野における連携協定を締結
- NTTPCコミュニケーションズ、SD-WAN技術を活用したクラウド型ネットワークサービスの提供を開始
- NTTPCコミュニケーションズ、SD-WAN技術を活用したクラウド型ネットワークサービスの提供を開始
- 総務省、「5G総合実証試験」の開始を発表
- NTTコミュニケーションズ、「ID Federation」において新たな生体認証メニューの提供を開始