【インタビュー】キャリアクラウドによるセキュリティサービス「WideAngle」……NTTコムセキュリティ竹内社長

ブロードバンドセキュリティ

2014年2月24日（月） 13時41分

　セキュリティコンサルティングを手掛ける事業者は国内でも多くありますが、弊社のコンサルティングサービスは、海外で25年、8000件の実績のもと、グローバルで統一した手法、共通の尺度で全世界の拠点や組織のセキュリティ対策の成熟度を俯瞰することができ、計画的なセキュリティ対策への投資を支援できることに特長があります。さらに、5つのフェーズの中で脆弱性診断を実施し、緊急のインシデントが発生したときにはレスキューも利用できます。大きなサイクルと小さなサイクルを日々回していく中で、お客様のリスク状態を赤色から青色にしていくというわけです。

　また、特に日本市場では、セキュリティ対策にはどのくらいお金がかかるのか、どのくらいの効果があるのかわからないという悩みをお聞きすることが多くなっています。「プロフェッショナルサービス」では日本独自メニューとして、パックメニューを用意しています。たとえば「バーチャルCSO」では、弁護士のような契約形態で年間80時間分ご活用いただけます。レスキューにおいても、お客様にインシデントあったときに駆けつけてウイルスに対する初動対応から調査、原因分析、改善提案まで一括してご提供する「インシデント初動対応パック」を100万円で提供しています。

　「マネージドセキュリティサービス」は、お客様の拠点からクラウド環境まで、さまざまなICT環境で発生するセキュリティログ情報を収集し運用管理するMSSです。特徴的なのは、その運用管理の基盤となるWideAngleプラットフォーム(SIEM)です。NTTグループにて独自開発したSIEMでは、セキュリティ機器のみならずProxy等の非セキュリティ機器も含めたさまざまな機器のログの相関分析により、誤検知を排除し、今まで発見できなかった脅威の自動検出・影響度測定が可能です。前出の「7/12,000,000」という数字は、本基盤で運用した結果です。

　弊社のSIEMでは、最新のセキュリティ機器も活用できます。次世代ファイアウォールと呼ばれるアプリケーションファイアウォールのログも取り込み、異常な振る舞いやコンプライアンス違反となる通信を検出します。また、サンドボックス技術により、標的型攻撃の典型とされるメールの添付ファイルやWebサイトからのダウンロードファイルに埋め込まれた未知のマルウェアを高精度で検知します。

　セキュリティ機器は導入したが、半端じゃないアラームの数や誤検知の多さで、システム管理者泣かせというセキュリティ運用を「マネージドセキュリティサービス」は大幅に改善します。

--- 通信キャリアとしてセキュリティサービスを提供する強みはどこにあるでしょうか。

竹内 --- NTT Comの強みは、通信キャリアであり、クラウド事業者でもある弊社が、お客様のグローバルICTパートナーとして、ITインフラとともにセキュリティサービスも一元的に提供できるところにあります。その要素として、「1. ネットワークと一体となった体制」「2. グローバルで継続的なPDCA、シームレスなサービスを提供する体制」「3. セキュリティ運用実績」の3つが挙げられます。セキュリティでは可用性も重要です。ICT環境を管理し、可用性を守りながらセキュリティ強度を上げるバランスが重要になります。そこでICT環境と一体となったサービスを提供できるキャリアは大きな強みです。

　さらに、柔軟で拡張性の高いICT環境や人的リソース不足の解消を求めて、これからはお客様の拠点側にあったセキュリティも含めた機能がさらにネットワーク側に移行していきます。NTT Comでは、SDNやNFV（仮想化機能）ソフトウェアによるネットワークの仮想化を推進していきます。

--- 「Security Days 2014」の展示の見どころは何ですか。

竹内 --- グローバルネットワークのセキュリティリスクの大きさを可視化するツール「CyberEye」を展示します。これは、ハニーポットに対して世界各国から来る攻撃のログをマクロ的に状況把握できる仕組みです。ご覧いただければ、目に見えなかったセキュリティ脅威を実感頂けると思います。

--- ありがとうございました。

《吉澤亨史》