ラックは10月1日、セキュリティアナリストによる高度な監視サービス「JSOC MSS(マネージド・セキュリティ・サービス)」のノウハウを投入した、自動セキュリティ監視システム「CloudFalcon(クラウドファルコン)」を開発し、本日より提供を開始したことを発表した。
近年、被害が増加するサイバー攻撃は、取引先などへの攻撃の起点としても悪用されるため、大手企業のみならず中堅・中小企業も適切なセキュリティ対策への要求が高まっている。サイバー攻撃はセキュリティ対策製品だけでは対処しきれないため、JSOCのような高度なセキュリティ監視が有効であるが、自社内で対応するには人材の確保や運用ノウハウの蓄積が難しく、またアウトソーシングするにも運用費用が大きな負担となり、中堅・中小企業の導入は浸透していない。
そこでラックは、大手企業向けに提供してきたJSOC MSSサービスで使用しているセキュリティ監視分析システム「LAC Falcon」をベースに、自動で高度かつ高品質なセキュリティ監視を実現するシステム「CloudFalcon」を開発した。
同システムは、LAC Falconで開発してきた20万を超える分析ルールに加え、JSOCやサイバー救急センターなどサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを適用させていくという。そのため、専門のセキュリティアナリストの判断を要せずに高度なセキュリティ監視ができ、クラウド上でシステム稼動させることにより費用・運用負荷の大幅低減も実現する。さらに今後、AIによる分析ルール自動生成機能を拡張する予定(2019年度対応予定)だという。
同システムの導入により、中堅・中小企業でも導入しやすい価格帯でサービスを提供でき、幅広い顧客のセキュリティ対策強化に貢献するとしている。なお、顧客への提供は、現時点ではKDDIデジタルセキュリティとデジタルハーツの2社が行う予定だということだ。
なお、対象機器は、パロアルトネットワークス社製 次世代ファイアウォール「PAシリーズ」、フォーティネット社製 次世代ファイアウォール「Fortigateシリーズ」、その他、UTM、Webサーバ、WAF、Proxy、DNS、エンドポイント製品の開発検討中とのことだ。