ニュース

東京エレクトロンデバイス、米SS8のサイバーセキュリティ対策製品を販売開始

 東京エレクトロンデバイス株式会社(以下、TED)は18日、通信分析およびネットワーク犯罪ソリューションの先端ベンダーである米SS8社のサイバーセキュリティ対策ソリューション「SS8コミュニケーション・インサイト」を、同日より企業向けに提供開始すると発表した。

 「SS8コミュニケーション・インサイト」は、サイバーセキュリティ対策として企業のセキュリティコミュニケーションを視覚化して、ネットワーク管理者が迅速に効率よく事態を把握するための仕組みを提供するプラットフォーム。これまでTEDでは、法的執行機関向けソリューションや通信事業者向けソリューションを中心に展開してきたが、今回、初めて企業向けのソリューションを提供するという。

TED CNカンパニー CN技術本部長の岩田郁雄氏

 TED CNカンパニー CN技術本部長の岩田郁雄氏は、「SS8社は、法的通信傍受ソリューションの分野で20年以上の実績をもっており、米国を中心に世界各国の捜査機関から高い評価を得ている。当社では、2013年にSS8社と販売代理店契約を結び、通信事業者向けに法的通信傍受ソリューションを提供してきた。今回、SS8社から、標的型攻撃の防御に効果的な新ソリューション『SS8コミュニケーション・インサイト』がリリースされたことを受け、日本市場でもエンタープライズ企業向けの販売活動を積極的に展開していく」と、企業向けソリューションの販売に着手する経緯を述べている。

 「SS8コミュニケーション・インサイト」では、ネットワーク上の不審な動きを監視し、高度で執拗(しつよう)に繰り返し行われる標的型のサイバー攻撃やリモートアクセスツールなどを数か月から数年間にわたって追跡、記録。これらの情報を分析するために、IPとボイスデータを抽出、収集、生成し、ネットワーク管理者に最適な情報に加工して提供する。これによって、セキュリティ関連の専門家は、サイバー攻撃をいち早く特定し、改善を図ることができるという。また、デバイス内のアプリケーションに関する詳細な内容や身元を明らかにし、効率的なサイバーセキュリティ調査を可能とする。

米SS8社 COOのFaizel Lakhani氏

 米SS8社 COOのFaizel Lakhani氏は、「SS8コミュニケーション・インサイト」の特徴について、「まず、ネットワーク上の不審な動きや不正アクセスなど、発生したあらゆる事象のデータをすべて記録する。そして、記録した膨大なデータを長期間にわたって保存し、必要な時に検索して活用できる環境を提供する。独自技術により分析に必要なメタデータのみを収集し、さらに圧縮・重複排除の仕組みを利用することで、長期間のデータ保管を実現した。これによって、長期間にわたってゆっくりと攻撃を仕掛けてくる標的型攻撃にも対処することが可能になる」と説明する。

 「また、当社が法的傍受分野で長年培ってきたノウハウを生かし、テロ対策など国家レベルの捜査担当者のワークフローを取り入れていることも特徴だ。さらに、独自の分析機能により、発生した事象の内容や状況、時間、不正アクセスされた他のデバイスなどを時系列に把握することができる。過去にさかのぼって情報を確認できるため、潜伏していた標的型攻撃が検知された場合でも、素早く原因を特定し、対策をうつことが可能になる」としている。

「SS8コミュニケーション・インサイト」の製品特徴

 具体的に、「SS8コミュニケーション・インサイト」のソリューションは、データ抽出を行う「Xcipio Sensor(AXS-6100)」、データ蓄積・分析を行う「Intellego Security Analytics」と「Intellego Discovery」の3つの機能で構成される。

 「Xcipio Sensor」は、高速パケット分析、UCARの生成、サービスに影響を及ぼすことなく、あらゆる速度のネットワークでも監視することができる。「Intellego Security Analytics」は、ネットワークから膨大な量のメタデータを抽出。蓄積、普遍構造化してトラフィックとして抽出し、ソースデータを保存して監視する。「Intellego Discovery」は、データをグラフィカルに表示して、ネットワーク管理者が重要なコミュニケーション内容を素早くフィルタリングして特定できるようにするフロントエンドシステム。脅威に関する情報をオンラインリンクからシームレスに取得して、実用的な脅威情報ポートフォリオを容易に構築することができる。

TED CNカンパニー 第二営業本部 コーポレートアカウント営業部の香月裕司氏

 今後の日本市場での販売戦略について、TED CNカンパニー 第二営業本部 コーポレートアカウント営業部の香月裕司氏は、「これまでの当社の実績を踏まえ、ハイレベルなセキュリティ対策を必要とする大手企業および、社会の重要インフラに位置づけられている情報通信、金融、航空、電力、政府機関などをターゲットに販売展開していく。また、間接販売では、マネージド・セキュリティ・サービス・プロバイダ(MSSP)やセキュリティに強いパートナーを中心に協業を進めていく」との考えを述べた。サポート・支援体制としては、「SS8専任エンジニアと検証・デモ環境を用意し、導入時や運用時のサポートを行っていく」とのこと。「『SS8コミュニケーション・インサイト』は、日本での認知度がまだ低い状況であり、案件創出や提案活動、セミナーなどのプロモーション活動にも力を入れ、年間で10件の受注を目指していく」と、日本市場での拡販展開に意欲を見せた。

唐沢 正和