マクニカネットワークスとNTTアドバンステクノロジ(NTT AT)は4月5日、マカフィーのセキュリティログ統合管理製品 「McAfee Security Information & Event Management(McAfee SIEM)」の販売および監視サービスの分野において協業を開始した。
昨今、多くの企業にとって情報セキュリティ対策の強化は喫緊の課題となっており、不正アクセスや標的型攻撃による情報漏えいなどのセキュリティインシデントへの対応力が求められている。そのような中でセキュリティログ分析基盤(SIEM)を導入し、平常時からログのモニタリングを行い、脅威の予兆を検知することや、インシデント発生時の被害原因の特定・解析を速やかに行うことの重要性が高まっている。
しかし、ログ分析基盤の導入にあたり多くの企業で実装・運用における経験不足・人員不足を課題に感じており、外部の優れた専門家に運用監視サービスを委託したいとの要望が多数あったという。このような背景からマクニカネットワークスでは、既存の製品・サービス販売に加えて、SOCサービスに対しても顧客の要望に対応するため、NTT-ATのSOCサービスを案内する協業体制を整備した。
今回の協業で、McAfee SIEMの国内販売代理店であるマクニカネットワークスは、NTT-ATのICT-24セキュリティオペレーションセンター(ICT-24SOC)が提供する「McAfee SIEMマネージドサービス」への製品および構築・技術サポートを提供する。そして、NTT-ATの技術とエンジニアを配置したICT-24SOCにより、顧客に最適なSOCサービスを提供するという。
NTT-ATのICT-24SOCが提供するMcAfee SIEMマネージドサービスは、24時間365日、顧客のファイアウォール、IPSなどのセキュリティデバイスおよびWebプロキシ、サーバアクセスログといったホスト・ネットワークデバイスなどの資産のセキュリティ監視をMcAfee SIEMを使い、リアルタイムに実施するサービス。
同サービスを利用することで、従来の経験・人員不足に悩むことなく、リアルタイムにセキュリティ監視を行い、重大なセキュリティインシデントの早期発見と対策の検討を可能にするほか、日々の情報収集や定期的なイベント傾向分析に基づく改善処置を行い、セキュリティ対策の強化を実現するとしている。
