高度標的型攻撃への包括的対策を最適なコストで提供、ゾーホーなど7社がコンソーシアムを設立

　セキュリティベンダー、SIer、コンサルティング会社で構成される「ベースラインAPT対策コンソーシアム（Baseline APT-Solution Consortium、略称BAPT）」は24日、最適なコストで実現できる包括的な標的型サイバー攻撃対策の提供を目指し、活動を開始した。

　コンソーシアム参加企業は、ニュートン・コンサルティング株式会社、株式会社フェス、ベル・データ株式会社、ウォッチガード・テクノロジー・ジャパン株式会社、サイバーソリューションズ株式会社、ウェブルート株式会社、ゾーホージャパン株式会社の計7社。事務局は発起人のゾーホージャパンが務める。

　企業の標的型サイバー攻撃対策においては、大手のコンサルティングファームやSIerに包括的な対応を依頼した場合には数億円規模の投資が必要となり、個々の企業が独自に対策を進める場合には、多層防壁の構築のために複数ベンダーのソリューションを適切に組み合わせる必要があり、膨大な作業とノウハウが必要となる。

　ベースラインAPT対策コンソーシアムでは、こうした課題を解決するため、高いコストパフォーマンス実現に成功している各種ベンダーのソリューションを、導入対象となる顧客の個々のニーズに応じて組み合わせ、コストおよびセキュリティレベルのバランスが取れた包括的ソリューションモデルとして提供する。

　また、機器やソフトウェアを提供するベンダーだけでなく、経営面からのリスクマネジメントを支援するコンサルティング企業も構成メンバーに加わることで、「リスク評価、対策ロードマップの制定、攻撃訓練、機器およびツール導入」までの対策全体をワンストップで支援できる仕組みを整備。大企業だけでなく、中堅・中小企業規模から最適コストで実現できる標的型サイバー攻撃の包括的なソリューションモデルを普及させ、日本企業のセキュリティリスク低減に貢献するとしている。

　コンソーシアム参加企業では、ニュートン・コンサルティングがセキュリティコンサルティング支援を、フェスがソリューション全体の提案およびSIを、ベル・データが製品の提案およびSIを提供。製品については、ウォッチガード・テクノロジー・ジャパンが統合型セキュリティアプライアンスの「Firebox」を、サイバーソリューションズがメールアーカイブソリューション「MailBase」を、ウェブルートが次世代エンドポイントプロテクション「SecureAnywhere」を、ゾーホージャパンが、ファイアウォールやプロキシ、Active Directoryのログ管理、脆弱性パッチ管理を行う「ManageEngine」をそれぞれ提供する。

　ベースラインAPT対策コンソーシアムでは、2017年3月末までにコンソーシアム全体の活動として20顧客の獲得を目指す。また、今後、より効果的なソリューションを目指す上で、提供ソリューションならびに参加企業の追加を検討していく。