検索
ニュース

シマンテックが東京SOC開設、MSSの国内向けサポート強化日本語チャットによるサポートも

シマンテックは11月13日、東京Security Operation Center(SOC)を開設したことを発表した。当初はエンジニア2名と顧客担当2名、計4名が平日昼間常駐する体制で、14日から運用を開始する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 シマンテックは11月13日、東京にSecurity Operation Center(SOC)を開設したことを発表した。当初はエンジニア2名と顧客担当2名、計4名が平日昼間常駐する体制で、14日から運用を開始する。同社の「マネージドセキュリティサービス」(MSS)の顧客に日本語によるサポートやドキュメントなどを提供し、日本企業向けサービスを強化する。

 MSSは、顧客システムに導入されたファイアウォールやIDS/IPSといったセキュリティ機器のほか、サーバやエンドポイントのセキュリティ製品の状況を、顧客企業に代わって24時間体制で監視するサービスだ。同社製品のみに限らず、マルチベンダの機器からログを収集、分析し、マルウェア感染や不正アクセスなどの異常を検知すれば、助言とともに通報する。その監視の拠点がSOCで、脆弱性情報や攻撃手法の解析などを行う「シマンテックセキュリティレスポンス」とは別の組織だ。

 シマンテックでは、CodeRedワームが世界中に蔓延した2000年から、アメリカ・ワシントンをメインに、イギリス、インド、オーストラリアの4カ所にSOCを設置し、主にグローバル企業向けにMSSを提供してきた。「当初は大手金融機関が主要な顧客だったが、いまでは製造業にインフラ、鉱工業など、さまざまな業種の企業が利用している」(米シマンテック アジア太平洋地域および日本地域担当 マネージドセキュリティサービス サービスデリバリー ディレクター ピーター・スパークス氏)。

 日本でも2007年からサービスを展開してきたが、サポートやレポートは英語での提供だった。しかし近年、標的型攻撃をはじめとする脅威が増加、悪質化する中、日本の拠点による日本語によるサービスを求める声が高まっていたという。東京SOCでは、電話はもちろん、チャットでも日本語によるサポートを提供するほか、日本に特化したローカルな脅威への対応や情報提供も期待できるという。

 スパークス氏によると、シマンテックMSSの特徴は、グローバルに展開している解析ネットワーク「Symantec Global Intelligence Network(GIN)」の情報とログを組み合わせ、多様な情報をひもづけて分析していることだ。「組織内に侵入してしまった脅威だけでなく、予兆をつかみ、来るべき脅威にも対処する」(同氏)。

 さらに、顧客それぞれのコンテキストに基づいて分析を加えていることも、ほかにはない特徴だとした。「例えば同じP2Pトラフィックでも、鉱工業の企業にとってはさほど重要ではないが、コンテンツ産業にとってはビジネスの根本にかかわる重要なデータだ。また、ネットワークトラフィックの傾向も異なる。われわれは10年の経験を踏まえ、顧客の要件やビジネス、重要なポイントを理解した上でサービスを提供している」(スパークス氏)。

 解析の肝となる相関分析エンジンも定期的にバージョンアップし、強化を加えているという。前四半期のアップデートではIPv6アドレスに対応し、IPv4とは形式が大きく異なるログも含めて監視、解析できるようにした。引き続き、「よりインテリジェントに解析し、誤検出を減らすため細かなチューニングを日々行っている」(同氏)という。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  6. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る