ラックは3月6日、セキュリティ監視センター JSOC(Japan Security Operation Center)のセキュリティ監視サービスにFireEye製品を活用した「マルウェア対策製品監視・運用サービス」を新たに加えて販売すると発表した。同サービスは4月1日から提供を開始する。
マルウェア対策製品監視・運用サービスは、未知のマルウェアや不正通信の検知に効果を発揮するFireEye製品を利用した"未知の脅威"に対処できるサービス。
ユーザーが利用するFireEye製品が検知した脅威情報のアラートログを、ラックのエンジニアが24時間365日体制でリアルタイムに解析。緊急性が高い事象が起きた場合には、15分以内にユーザーへ電話連絡を行って対策支援をするという。
同一ネットワーク内にIPSやIDSといった侵入防止システムを導入している場合、その監視結果とJSOC独自の相関分析を実施することで、より精度の高いセキュリティ分析ができるとしている。
監視機器となるFireEye製品については、一般的な保守・運用も行い、24時間継続的に監視。バージョンアップなども代行運用する。
サービスは機器構成によって異なり、FireEyeのNXシリーズを1台導入している場合は初期費用・月額が50万円から、NXシリーズ1台とEXシリーズ1台を組み合わせて利用している場合は初期費用・月額が80万円からとなる。なお、サービスの詳細な提供価格については機器の型番によって異なるとしている。
FireEyeとJSOCの連携でトータルなソリューションが提供できる
同日、ラックとFireEyeはラック本社内で記者会見を開き、ラックの常務執行役員 セキュリティ事業本部長 兼 JSOC事業部長の丸山 司郎氏とファイア・アイでカントリーマネージャーを務める茂木 正之氏が登壇した。
会見でファイア・アイの茂木氏は「(ラックとの連携について)我々ではサポート、運用という面はカバーしきれない。パートナーと連携する形を取っている中で、ラックのJSOCとの連携はトータルなソリューションを提供できるという点で大きい。ラックはIPSやIDSなどの侵入防止システムに対する造詣が日本で一番深いと思っている」と期待感を示した。
また、サービス詳細を説明したラックのセキュリティ事業本部 JSOC事業部 MSSサービス開発部 販売支援グループでグループリーダーを務める田代 綾氏は「JSOCでは世界中のサイトからマルウェア情報を収集しているが、1日に収集する"未知の脅威"である新たなマルウェアは、アンチウイルスソフトでは過半数が検知できていない状況だ。これは、アンチウイルスソフトを非難しているのではなく、侵入防止システムなどを利用することで対策が進むもの」と指摘。
ラック セキュリティ事業本部 JSOC事業部 MSSサービス開発部 販売支援グループ グループリーダー 田代 綾氏 |
多くのセキュリティベンダーのアンチウイルスソフトが過半数のマルウェアを検出できていない実態があると指摘する |
その上で、「企業のIT担当者ではFireEye製品から上がってくる多数のアラートログを処理できない可能性がある。JSOCの専任アナリストによる分析サポートを通して、分かりやすく迅速にお伝えできる。影響度がどれほどあるのか、また、どのように対処をすれば良いのか、そこまで行なうことがセキュリティ対策の基本であり、私たちはその一連のフローをサービスとして提供できる」と語った。