シマンテックはこのほど、インターネットイニシアティブ(IIJ)が7月7日からスタートしている「IIJ統合セキュリティ運用ソリューション」の詳細について説明会を開催した。
IIJ統合セキュリティ運用ソリューションは、IIJのクラウドサービスを利用するユーザーを対象に、シマンテックとの協力のもと複数デバイスを統合的に監視、分析することで脅威の早期発見、対策を実施するためのソリューション。
シマンテックとしては、従来は提供できていなかった顧客側での対応が必要となる部分を含めIJJが統合的にサポートすることで、「セキュリティ対策に関する深い対応には自身があるが、社内システムの棚卸しといった準備部分、脅威検出後の対応、回復といったサービスの幅では足りない部分がある。この部分をカバーするためにはパートナーとの連携が必須となることから、両社が協力することとなった」(株式会社シマンテック執行役員エンタープライズセキュリティ事業統括本部セールスエンジニアリング部長・外村慶氏)と説明する。
IIJとしては、「脅威対策にはグローバルな体制で情報収集を行い、他のベンダーを上回る情報量、精度の高さからシマンテックとパートナーシップを組んでサービスを提供することを決定した」(株式会社インターネットイニシアティブソリューション本部セキュリティソリューション部セキュリティソリューション課長・加賀康之氏)という観点から、シマンテックとパートナーシップを組むことを決定したという。
当面は既存のIIJユーザーへの関係強化のためにソリューションを活用していく。料金は顧客の要件に応じて決定する。
シマンテックでは今回の協業を決定した背景として、「標的型攻撃による被害が多く報道されている。公表されている事案では、脅威を発見するのは攻撃を受けた人、攻撃を受けた企業ではなく外部であることが多い。発見が自分ではできず、対策も自分自身ではできなくなっていることが、最近のインシデントから浮き彫りになっている」(外村氏)ことをあげる。
企業の脅威への対策状況として、「CSIRT(ComputerSecurityIncidentResponseTeam)、SOC(SecurityOperationCenter)が不可欠となる。が、CSIRTの現実として、CSIRT構築済みの企業は7.3%にとどまり、92.7%が社内にCSIRTを持っていないことになる」(外村氏)と対策が必要であるにも関わらず、体制が整っていない。
シマンテックではインシデントへの対応として、(1)社内システム、データの重要度、リスクを把握する棚卸し作業などを行う準備、(2)脅威の侵入、不正アクセスからの防御、(3)防御をすり抜けて侵入する未知の脅威を含めた検出、(4)脅威が侵入した場合の影響を分析し、優先順位を決めて対応、(5)脅威の被害を受けた機能、サービスを復旧する回復--という5つのフェーズがあると分析する。
しかし、セキュリティテクノロジーを提供するシマンテック自身で提供可能なのは、「2の防御の一部と3の検出だけ。あとはお客様側での対応が必要となる」(外村氏)と範囲は限定される。
「お客様をサポートする体制として、データセンターを利用したクラウドサービスにおいて、お客様のシステムに精通していること、様々なセキュリティ機器の運用実績をもつこと、お客様に負荷をかけないセキュリティ監視構成を提供できるパワーを持ったパートナーとシマンテックが協業することで、トータルなセキュリティソリューションが提供できると考えた。IIJはそこに合致するパートナーだといえる」(外村氏)
IIJでは今回のソリューションで、顧客のログを収集し、不正アクセスのみを検知し、シマンテック側に提供。シマンテックとIIJが協力し、データ解析、報告、アドバイス、対策を顧客に提供する。
「IIJは日本で初めてマネージド型ファイアーウォールを提供するなど、セキュリティサービスに関しては歴史、経験を持っている。しかし、最近の攻撃手法が多彩なものとなり、グローバルな攻撃が増えていることから、お客様を守るためには精度が高く、グローバルに活動しているベンダーとの協業が不可欠となると考え、シマンテックとの協業を決定した」(加賀氏)という。
クラウド型であることから、機器の購入など新規コストを抑えることが可能で、サービス開始までの期間もオンプレミスで同様のサービスを提供する場合に比べ大幅に短縮することが可能となるという。
シマンテックは全世界5つの拠点にSOCを置いて、400人以上のセキュリティエンジニアが活動している。企業へのセキュリティ侵害は小さいものから、大きいものまで、毎日、多数があがる。
今回の協業が実現したことで、防御、検出においては監視エリアがEdgeTo EndpointからCloud To Endpointに拡張され、アセットレスな脅威監視が可能となった。また、対応、回復においても、発生してインシデントに対し、シームレスな一時対処とお客様環境にあわせた回復策をアドバイスすることが可能となった。
ほかに、準備段階においても、今後の対応策について運用も含めた提言が可能となり、「これまでシマンテックだけでは提供が難しかった領域まで含めたお客様サポートが実現する」(シマンテック マネージドセキュリティサービス 日本統括 滝口 博昭氏)と説明している。
この協業により、エンドポイントを監視できることで攻撃の成否を2倍以上明らかに可能とすることが可能となった。従来のセンサーのアラートだけでは、攻撃の成否までは不明のままだったが成否については不明のままとなっていた。こうした成否を蓄積していくことで、インテリジェンスによる脅威の予兆が2倍となる可能性があるとシマンテックでは分析している。