NRIセキュア、400種類以上の情報機器に対応したセキュリティログ監視サービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は19日、サーバー、ネットワーク機器、クライアント端末など、400種類以上の情報システム機器に対応した「セキュリティログ監視サービス」を、グローバルで提供開始すると発表した。価格は個別見積もり。米国では10月よりサービス提供を開始しているが、国内でのサービス開始は2015年1月を予定している。

　「セキュリティログ監視サービス」は、企業の情報システムで利用されているさまざまな機器が出力するログを、NRIセキュアが独自設計したロジックを用いて相関分析をリアルタイムに行うことで、セキュリティ対策の観点から見て重要なログを迅速に抽出するサービス。これにより、セキュリティインシデントの早期発見が可能になるため、情報漏えいなどのリスクを軽減するという。

　また、対象機器の幅を広げたことで、セキュリティ機器単体のログ情報を監視することでは不可能だった、内部不正犯行などのインシデントも発見できるのが特徴。さらに、監視・取得するログ情報のフォーマットを任意に定義可能なため、家電や計測装置など、さまざまなデバイスがインターネットに接続されるIoT時代において、新たなセキュリティリスクを抱えるさまざまなシステムへの応用も期待されるとした。

　加えてこのサービスでは、各導入企業のネットワーク構成、情報資産、ユーザー情報を把握した上で、発生する可能性のある脅威を想定し、情報システムやデータの重要性を考慮した、重点的な監視サービスの仕組みを構築する。

　その際には、導入企業のビジネスにあわせて、ネットワーク上の通信やデータへのアクセス状況の監視を行うことも可能。さらに、ファイアウォールなどのセキュリティ機器で自動的に通信遮断を行うといった、サイバー攻撃に対しての「自動防御機能（Active Defense）」を提供するので、セキュリティ担当者が異常に気付いてから作業を行う場合と比べ、防御までの時間を大幅に短縮できるとしている。

　監視・分析は、NRIセキュアが日米に設置したセキュリティ監視センター（SOC）から、セキュリティアナリストが24時間365日体制で実施。日本語と英語による電話・メールでの監視状況の報告や助言に対応しており、グローバルなサイバーセキュリティ対策を支援できる。

　なお価格例として、ファイアウォール（小）が1台、Windowsドメインコントローラ（小）が1台を監視する場合で、月額30万円からとなる。