インターネットイニシアティブ(IIJ)は7月7日、高度化するサイバー攻撃への対策として、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知する「IIJ統合セキュリティ運用ソリューション」の提供を開始したと発表した。
|
「IIJ統合セキュリティ運用ソリューション」概要図 |
IIJはシマンテックと協力し、複数のデバイスを統合的に監視、分析することで、これまで検知が難しかった脅威を早期発見し、対策を可能にした。ルータやスイッチ、ファイアウォールなどの各種ネットワーク機器の通信ログを収集し、すべてのログを相関分析したうえで、シマンテックの脅威監視データベースにある最新脅威情報と突合する。
専任のセキュリティアナリストが、24時間365日データを解析し、インシデント発生の予兆を把握するとともに、誤検知を含まない正確なアラートを通知する。機器毎の個別のセキュリティ対策では検出が困難だった攻撃も、予兆段階から早期に検知できるので、セキュリティ事故を防ぐことできる。
導入コンサルティングから設計、構築、運用までは、IIJの専門エンジニアがワンストップで行い、同社の豊富な運用経験をもとに、インシデント発生時には顧客に即座に通知し、緊急対応などのサポートを提供する。通信ログの収集、解析のためのシステム基盤はIIJのクラウド上に構築し、運用、監視、保守なども同社が行うため、顧客は、新たな設備投資をせずに導入できる。
デバイスごとに個別に行っていたセキュリティ対策を統合することで、運用効率を向上し、セキュリティ投資の適正化につなげるとしている。
