NTTデータ先端技術、SIEM導入の効果測定やセキュリティ対策の現状分析などを行うサービス

　NTTデータ先端技術株式会社は30日、企業におけるSIEM（Security Information Event Management）の導入効果の評価、およびセキュリティ対策の現状分析を支援する「スポットログ評価サービス『LogDiver』」を発表した。9月1日より提供開始する。

　スポットログ評価サービス「LogDiver」は、セキュリティの専門知識を有した分析官によるSIEMの評価導入と、企業の環境の現状分析を支援するサービス。マカフィーの統合セキュリティログ分析ソリューション「McAfee SIEM」の仮想アプライアンス版を試行導入し、事前にユーザー企業が選択した分析観点にのっとって、NTTデータ先端技術のセキュリティ分析官が、PSやWebアプリケーションファイアウォール（WAF）、サンドボックス、データベースファイアウォールなどのログを収集・解析し、侵害の兆候や形跡を確認・抽出するなど、その環境の現状を可視化する。

　また、期間内のログ検出傾向や、検知したログの種類と件数、ログの内容を掲載するほか、分析観点にのっとって分析した結果、およびその結果より導き出せる傾向とその対策案を提案するとした。なお、こうした結果と対策案の提案は、レポートだけでなく、報告会でも説明する。

　さらに、実際に操作・確認できるSIEM管理画面のダッシュボードを提供し、ログを収集しているデバイスから、「どのようなイベントが多いか」「どの時間帯にイベントが発生しているか」や、各IP一覧などを確認でき、SIEM実導入後の運用イメージを事前に確認できる点もメリットとのこと。

　NTTデータ先端技術では、こうしたサービスを利用することにより、ユーザー企業は自らの環境におけるセキュリティ対策の現状把握や、SIEM導入効果の評価を行うことができるため、より効果的なセキュリティ対策を実施可能になるとしている。

　価格は180万円からで、サービス提供期間は約3カ月間。