NECがサイバー攻撃対策専門の新組織、可視化と運用を支援：国内セキュリティ企業4社と連携

[高橋睦美，＠IT]

　NECは11月27日、社内に分散していたセキュリティ人材を集約した横断組織、「サイバーセキュリティ・ファクトリー」を同日付で設置することを発表した。システムインテグレーションを担う部隊をセキュリティ専門組織のナレッジで支え、官公庁や企業を狙う標的型攻撃への対策を、導入から運用支援まで支援する。

　NECはこれまでも、ファイアウォールやIDS／IPS、ウイルス対策ソフトウェアなどを提供するほか、それらを活用した「インシデント可視化ソリューション」や「標的型攻撃型検査サービス」を提供してきた。「過去のセキュリティ対策は『入口対策』が中心だったが、それではマルウェアに感染した端末のさまざまな挙動を見つけることができない。そこでシステム内部にセンサーを起き、収集したログを元に挙動を見つけ、可視化していくことがポイントになる」（NEC ナショナルセキュリティ・ソリューション事業部 事業部長 高橋博徳氏）。

　ただ、それぞれ異なる形式で大量に出力されるログやアラームを解析し、運用していく作業には専門性が求められる上、負荷も大きい。一方で標的型攻撃の巧妙さはますます増しており、発見が困難になっている。

　サイバーセキュリティ・ファクトリーはこうした背景から生まれた組織だ。ログ情報の相関分析とそこから得られたナレッジの蓄積、それに基づく新たな監視モデルの作成、製品や技術の評価検証などに当たる。ファクトリーは約30人で組織し、さらにサイバーディフェンス研究所、トレンドマイクロ、フォティーンフォティ技術研究所、ラックというセキュリティ専業企業と連携して作業を進め、国内の状況に即した新たなソリューションにつなげていくという。「プロの攻撃にはプロの対策、対応が必要だ」（高橋氏）。

サイバーセキュリティ・ファクトリーの役割

　2013年度からは具体的なソリューションとして、企業や組織内部のプライベートセキュリティオペレーションセンター（SOC）運用を支援する「プライベートセキュリティ監視ソリューション」を提供する予定だ。各種セキュリティ製品と、それらのログを収集、相関分析する「P3SOCシステム」、分析ルールなどのノウハウを提供する「保守サービス」を組み合わせ、企業／組織のセキュリティ監視担当者が攻撃を早期に発見し、被害を最小化できるよう支援する。担当者のスキル向上を支援するトレーニングやサイバー演習の実施なども視野に入れている。