ニュース
NTT Com、「WideAngleマネージドセキュリティサービス」を強化
未知の脅威に対する検知率を500%向上
(2014/6/18 16:52)
NTTコミュニケーションズ株式会社(NTT Com)は18日、「WideAngleマネージドセキュリティサービス」において、総合ログ分析・リスク検知機能を強化し、検知率を大幅に向上させた新サービスを提供すると発表した。未知のセキュリティ脅威の検知率を500%向上しているという。
WideAngleマネージドセキュリティサービスは、オンプレミスやクラウドなど、ユーザー企業の多様なICT環境に応じたセキュリティ対策を一元的に運用するサービス。ファイアウォール、IPS(侵入防御装置)、ウイルス対策ソフトなどを利用した既知のウイルス・攻撃の検知と分析に加えて、これら複数のセキュリティ機器から生成されるログと、Webサーバー、データベースサーバー、ネットワーク機器などの非セキュリティ機器から生成される膨大なログを相関分析することで、未知の脅威も含めた検知機能を提供している。
今回は検知機能・速度を向上させるため、リスクアナリストの知見を相関分析ロジックとして300種以上に拡充。これをSIEM(セキュリティ情報イベント管理)エンジンへ組み込むことで、自動分析機能を大幅に改善した。
具体的には、標的型攻撃で見られる連続的な攻撃行動「キルチェーン」を検知するために、攻撃プロセスを解析してその流れをロジック化することで、一つのイベントで判断するのではなく、複数のイベントの発生パターンをベースに、不審な振る舞いを発見できる「キルチェーン検知」ロジックを追加している。
また、分析エンジンに含まれるさまざまなアルゴリズムによる検知に対して、さらにスコアを付け、数時間という長いスパンでの積算を行うことで、瞬間的な検知では発見できない不審な挙動を検出する「ブースト(傾向分析)」ロジックも追加された。
このほか今回は、リスクアナリストの詳細分析をアシストする機能も強化し、検知漏れや誤検知、脅威の見逃しを改善したとのこと。これによって、標的型攻撃を含む未知のセキュリティ脅威に対して、検知率500%向上を実現するともに、重篤度をランク化し、対応優先度をわかりやすくしたとしている。
なお、すでにWideAngleマネージドセキュリティサービスを利用中のユーザーは、従来と同じ料金で新機能を利用できる。