シマンテックは11月13日、東京Security Operation Center(SOC)を開設したことを発表した。当初はエンジニア2名と顧客担当2名、計4名が平日昼間常駐する体制で、14日から運用を開始する。
シマンテックは11月13日、東京にSecurity Operation Center(SOC)を開設したことを発表した。当初はエンジニア2名と顧客担当2名、計4名が平日昼間常駐する体制で、14日から運用を開始する。同社の「マネージドセキュリティサービス」(MSS)の顧客に日本語によるサポートやドキュメントなどを提供し、日本企業向けサービスを強化する。
MSSは、顧客システムに導入されたファイアウォールやIDS/IPSといったセキュリティ機器のほか、サーバやエンドポイントのセキュリティ製品の状況を、顧客企業に代わって24時間体制で監視するサービスだ。同社製品のみに限らず、マルチベンダの機器からログを収集、分析し、マルウェア感染や不正アクセスなどの異常を検知すれば、助言とともに通報する。その監視の拠点がSOCで、脆弱性情報や攻撃手法の解析などを行う「シマンテックセキュリティレスポンス」とは別の組織だ。
シマンテックでは、CodeRedワームが世界中に蔓延した2000年から、アメリカ・ワシントンをメインに、イギリス、インド、オーストラリアの4カ所にSOCを設置し、主にグローバル企業向けにMSSを提供してきた。「当初は大手金融機関が主要な顧客だったが、いまでは製造業にインフラ、鉱工業など、さまざまな業種の企業が利用している」(米シマンテック アジア太平洋地域および日本地域担当 マネージドセキュリティサービス サービスデリバリー ディレクター ピーター・スパークス氏)。
日本でも2007年からサービスを展開してきたが、サポートやレポートは英語での提供だった。しかし近年、標的型攻撃をはじめとする脅威が増加、悪質化する中、日本の拠点による日本語によるサービスを求める声が高まっていたという。東京SOCでは、電話はもちろん、チャットでも日本語によるサポートを提供するほか、日本に特化したローカルな脅威への対応や情報提供も期待できるという。
スパークス氏によると、シマンテックMSSの特徴は、グローバルに展開している解析ネットワーク「Symantec Global Intelligence Network(GIN)」の情報とログを組み合わせ、多様な情報をひもづけて分析していることだ。「組織内に侵入してしまった脅威だけでなく、予兆をつかみ、来るべき脅威にも対処する」(同氏)。
さらに、顧客それぞれのコンテキストに基づいて分析を加えていることも、ほかにはない特徴だとした。「例えば同じP2Pトラフィックでも、鉱工業の企業にとってはさほど重要ではないが、コンテンツ産業にとってはビジネスの根本にかかわる重要なデータだ。また、ネットワークトラフィックの傾向も異なる。われわれは10年の経験を踏まえ、顧客の要件やビジネス、重要なポイントを理解した上でサービスを提供している」(スパークス氏)。
解析の肝となる相関分析エンジンも定期的にバージョンアップし、強化を加えているという。前四半期のアップデートではIPv6アドレスに対応し、IPv4とは形式が大きく異なるログも含めて監視、解析できるようにした。引き続き、「よりインテリジェントに解析し、誤検出を減らすため細かなチューニングを日々行っている」(同氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.