検索
ニュース

SecureWorksがAWS対象のセキュリティサービス、ビッグデータ解析と機械学習を活用オンプレミスと同様な対策をクラウドに適用

SecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。ビッグデータ解析に専門家のノウハウを組み合わせている点が特徴。

Share
Tweet
LINE
Hatena

 デル傘下のSecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。これは同社が2015年10月のre:Invent 2015で発表したサービスを日本市場で展開するもの。顧客に対しては、日本のスタッフが日本語で対応、一方で世界的に展開するサービスから得た情報やノウハウを活用する。

 SecureWorksは全世界の顧客拠点で収集しているセキュリティ製品のログデータに機械学習を適用して統合的に解析するプラットフォームを運用、その結果に専門家が判断を加えて対策や提案につなげる点が最大の特徴。毎日、4300の顧客における1800億件のイベントを処理しているという。今回発表の2サービスも、これを活用している。

 SecureWorks Japanの代表取締役であるジェフ・モルツ(Jeff Multz)氏は、こうした世界的な情報基盤と専門家のノウハウが、同社と日本のマネージドセキュリティサービス事業者との決定的な違いだと話す。「日本の事業者は、(基本的に)日本国内の状況しか把握できていない」(モルツ氏)という。

 SecureWorks Japanはこれまで、マネージドセキュリティサービスについてはオンプレミスを対象としてきた。一方コンサルティングサービ、オンプレミスについて包括的なサービスを提供するとともに、クラウドに関しては特定のサービスに依存しないセキュリティ計画策定や評価テスト、コンプライアンス確保支援などを行ってきた。今回はAWSに特化し、クラウドに関して欠けていた部分を埋めるサービスを提供する。


今回提供開始されるのは、図中の「NEW」となっているもの

 具体的には次のサービスが提供される。

 1つはAWS上の顧客VPCを対象としたマネージドセキュリティサービス。基本的にはVPCで他社の仮想アプライアンス形式の製品を運用代行し、これらのログおよび仮想インスタンスのシステムログを前述のプラットフォームに送って自動的に分析、これに基づいて運用の改善や提言を行う。


ビッグデータ解析と専門家のノウハウを組み合わせている点が大きな特徴

 運用と監視の対象となるのはファイアウォール(現在動作保証という点で対応しているのはシスコとチェックポイント)、Webアプリケーションファイアウォール(同Imperva)、IPS(同SecureWorks製品)。同社のマネージドセキュリティサービスはほぼ全ての主要セキュリティ製品に対応しており、今後サポートを広げていくとしている。これに加え、Server Groupの監視を行う。オンプレミスと同様なセキュリティ監視が、AWSの自社VPCについても行えるというのがポイントとなっている。

 一方、コンサルティングサービスでは新たにAWSを対象としたインシデント対応サービスを提供する。マネージドセキュリティサービスが前提とはならず、インシデント発生後に依頼を受けることが多いという。今回のサービスでは、AWS Config、Cloud Trail、Trusted Advisorなどの情報/ログ、およびディスクイメージのスナップショット、メモリダンプなどを用いて調査、原因の究明や対策提言を行う。

 SecureWorks Japanでは、今後1年以内に、AWS以外のパブリッククラウドサービスを対象とした同様なサービスの提供も予定しているという。

 前述の通り、SecureWorksの強みの1つは、顧客におけるセキュリティ関連の各種ログを吸い上げて分析する仕組みにある。他のセキュリティ製品ベンダーの間にも、同様な仕組みの確立を目指す動きが見られる。だが、特に日本ではログをこうしたサービスに提供したくないという組織もありそうだ。

 これについて、三井物産時代から今回のサービスに注目していたというデル日本法人最高技術責任者の黒田晴彦氏は、「ログのメタデータに何の機微情報もない。それよりも、(サイバーセキュリティにおける)敵は国境を越えたつながりや情報を最大限に活用して攻めてくる。守る側が一企業で戦えるわけがない。国際的に連携しなければならない。特にAWSは、皆で使ってメリットを享受する存在。セキュリティに関しても同様なマインドで対策を講じるべき」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  6. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る