NTTデータ・セキュリティは18日、不正アクセス監視サービス(IDS/IPS)で活用している検知ログ分析システムの機能追加を行ない、今月から提供開始すると発表した。今回自社開発したシステムでは、IDS/IPSのシグネチャで判定できない領域に対する迅速な判断と的確な通知と、ユーザーの視点に立った分かりやすいレポートを提供するという。

従来、NTTデータ・セキュリティのセキュリティアナリストがインシデント判断の正確性を最大限に高めるために参照していたIDS/IPSの検知内容、監視対象の詳細情報、不正アクセスのトレンドや誤検知と正常通信の経験的知識のナレッジをシステム化し、新たな脅威に注力できる環境を整備した。さらに、今回の開発にあわせて従来CiscoIPSに対応していたサービスに加え、IBM Proventia Network IPSをラインナップに追加した。

同社は今後、開発したシステムを基盤に今後3年間で100システム、12億の受注を目標に事業を展開する計画。

今回分析システムに追加された機能は以下の通り。

  1. 迅速な判断 - セキュリティアナリストによる分析ノウハウをシステム化し、リアルタイムにナレッジ化することで、IDS/IPSにて検知した内容をこれまでより更に迅速かつ正確に解析する

  2. 保護対象の情報を踏まえた通知 - 保護対象の詳細情報を分析システムで突き合わせることで、IDS/IPSで検知した内容と詳細情報を総合的に分析し、必要情報に絞って検知内容と保護対象の攻撃内容及び対処方法を正確に通知する

  3. 分かりやすいレポート - システムにて、各IDS/IPS製品機能に依存しない標準化されたオリジナルレポートを作成する。セキュリティアナリストにて図解された具体的な説明を加え、ユーザーの視点にたった分かりやすいレポートを提供する