SecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。ビッグデータ解析に専門家のノウハウを組み合わせている点が特徴。
デル傘下のSecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。これは同社が2015年10月のre:Invent 2015で発表したサービスを日本市場で展開するもの。顧客に対しては、日本のスタッフが日本語で対応、一方で世界的に展開するサービスから得た情報やノウハウを活用する。
SecureWorksは全世界の顧客拠点で収集しているセキュリティ製品のログデータに機械学習を適用して統合的に解析するプラットフォームを運用、その結果に専門家が判断を加えて対策や提案につなげる点が最大の特徴。毎日、4300の顧客における1800億件のイベントを処理しているという。今回発表の2サービスも、これを活用している。
SecureWorks Japanの代表取締役であるジェフ・モルツ(Jeff Multz)氏は、こうした世界的な情報基盤と専門家のノウハウが、同社と日本のマネージドセキュリティサービス事業者との決定的な違いだと話す。「日本の事業者は、(基本的に)日本国内の状況しか把握できていない」(モルツ氏)という。
SecureWorks Japanはこれまで、マネージドセキュリティサービスについてはオンプレミスを対象としてきた。一方コンサルティングサービ、オンプレミスについて包括的なサービスを提供するとともに、クラウドに関しては特定のサービスに依存しないセキュリティ計画策定や評価テスト、コンプライアンス確保支援などを行ってきた。今回はAWSに特化し、クラウドに関して欠けていた部分を埋めるサービスを提供する。
具体的には次のサービスが提供される。
1つはAWS上の顧客VPCを対象としたマネージドセキュリティサービス。基本的にはVPCで他社の仮想アプライアンス形式の製品を運用代行し、これらのログおよび仮想インスタンスのシステムログを前述のプラットフォームに送って自動的に分析、これに基づいて運用の改善や提言を行う。
運用と監視の対象となるのはファイアウォール(現在動作保証という点で対応しているのはシスコとチェックポイント)、Webアプリケーションファイアウォール(同Imperva)、IPS(同SecureWorks製品)。同社のマネージドセキュリティサービスはほぼ全ての主要セキュリティ製品に対応しており、今後サポートを広げていくとしている。これに加え、Server Groupの監視を行う。オンプレミスと同様なセキュリティ監視が、AWSの自社VPCについても行えるというのがポイントとなっている。
一方、コンサルティングサービスでは新たにAWSを対象としたインシデント対応サービスを提供する。マネージドセキュリティサービスが前提とはならず、インシデント発生後に依頼を受けることが多いという。今回のサービスでは、AWS Config、Cloud Trail、Trusted Advisorなどの情報/ログ、およびディスクイメージのスナップショット、メモリダンプなどを用いて調査、原因の究明や対策提言を行う。
SecureWorks Japanでは、今後1年以内に、AWS以外のパブリッククラウドサービスを対象とした同様なサービスの提供も予定しているという。
前述の通り、SecureWorksの強みの1つは、顧客におけるセキュリティ関連の各種ログを吸い上げて分析する仕組みにある。他のセキュリティ製品ベンダーの間にも、同様な仕組みの確立を目指す動きが見られる。だが、特に日本ではログをこうしたサービスに提供したくないという組織もありそうだ。
これについて、三井物産時代から今回のサービスに注目していたというデル日本法人最高技術責任者の黒田晴彦氏は、「ログのメタデータに何の機微情報もない。それよりも、(サイバーセキュリティにおける)敵は国境を越えたつながりや情報を最大限に活用して攻めてくる。守る側が一企業で戦えるわけがない。国際的に連携しなければならない。特にAWSは、皆で使ってメリットを享受する存在。セキュリティに関しても同様なマインドで対策を講じるべき」と話している。
Copyright © ITmedia, Inc. All Rights Reserved.