NTT Com、「セキュリティ情報・イベント管理エンジン」を開発……標的型攻撃対策を強化 | RBB TODAY

NTT Com、「セキュリティ情報・イベント管理エンジン」を開発……標的型攻撃対策を強化

 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

エンタープライズ セキュリティ
新セキュリティ運用基盤の概要
  • 新セキュリティ運用基盤の概要
  • 総合リスクマネジメントサービスの概要
 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

 「SIEMエンジン」は、標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンで、NTTのセキュアプラットフォーム研究所(NTT研究所)と共同開発した。NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」、悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など、最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。

 今後は、NTT Comグループの新たなセキュリティ運用基盤として、2013年3月より導入され、セキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として米国および日本で提供開始する計画だ。SIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。

 「総合リスクマネジメントサービス」では、「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、ICT環境のあらゆるリスクを洗い出すという。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。
《冨岡晶》

関連ニュース

特集

page top