日本IBM、パロアルトの次世代ファイアウォール向け運用監視サービスを提供
日本アイ・ビー・エム株式会社(日本IBM)は29日、セキュリティ運用監視サービス「マネージド・セキュリティー・サービス(MSS)」の対象プラットフォームとして、パロアルトネットワークス(パロアルト)の次世代ファイアウォール「Palo Alto Networks PAシリーズ」(以下、PAシリーズ)を追加すると発表した。
「MSS」は、東京を含めた世界10カ所の「IBMセキュリティー・オペレーション・センター(SOC)」から、顧客企業のサイトに設置されたセキュリティデバイスを管理・監視するサービス。セキュリティの専門技術者が有人で、24時間365日の監視・運用・管理を提供する。
実運用にあたっては、IBMのセキュリティ研究組織「X-Force」のナレッジや、グローバルで培ってきた運用・監視サービスの経験を生かしているとのことで、アプリケーション制御の設定、フィルタタイプの識別、転送制御などを行う。
従来は、IDS/IPS、ファイアウォール、UTM(統合脅威管理)といったセキュリティ機器を対象としており、マルチベンダー環境にも対応してきたが、今回より、次世代ファイアウォールの「PAシリーズ」を新たに対象に加えた。
その「PAシリーズ」では、企業システムで使用されるアプリケーションを可視化し、業務に不要なアプリケーションの使用やWebへのアクセスを制御可能。初期設定や運用監視、障害時の運用担当者への通知などを行うほか、要望により、機器の設定変更をリモートで実施するとのこと。また機器障害時は、保守ベンダーと連携して代替機交換までをサポートする。
なお「MSS」では、顧客サイトに設置されているファイアウォールのアクセスログを抽出し、IBMが保有している、ボットネットやマルウェアを配布しているサイトの情報に合致するものを抜き出してレポートするとのことで、ファイアウォールで接続を許可している通信からも不審なアクティビティをチェックすることにより、能動的なログの活用が可能になるとしている。