標的型攻撃に即時対応――SBT、「McAfee SIEM」運用サービス

　ソフトバンク・テクノロジー株式会社（SBT）は17日、セキュリティイベント管理（SIEM）製品「McAfee SIEM」の運用サービスを開始した。

　McAfee SIEMは、社内で生成されるログやセキュリティイベントを収集・分析する製品。SIEM専用に設計されたデータベースにより、数十億件/日のイベントを処理する高い処理性能を特長とする。

　ログやイベントを瞬時に相関分析することで、脅威とリスクを把握した迅速な対応が可能となり、日々発生するセキュリティ警告に優先順位を付けられるという。また、世界の脅威情報を収集・更新する「McAfee GTI（Global Threat Intelligence）と連携。多種多様なデバイスに対応し、既存システムのログも統合できるなど高い拡張性を備える。

　SIEMの特徴である「相関分析」は、一般的に、監視対象やログの傾向などに合わせて相関ルールを最適化することで高い効果を発揮する。SBTは、マカフィー製品導入実績とビッグデータ活用技術、データ解析のノウハウを組み合わせて、独自のMcAfee SIEM運用サービスを提供するという。

　SBTの高セキュリティルームを活用し、24時間365日の監視体制にて、標的型攻撃などの問題発生時の即時対応、蓄積されたデータの分析・レポーティングを行う。導入前のコンサルティングにも別途対応する。

　運用サービスの参考価格は、月額140万円（税別、サーバー50台を監視対象とした場合）から。SBTは年間10社、約1億円の売り上げを目指す。

SBTの保有する高セキュリティルーム。【左】監視・運用室、【右】分析・レポーティング室