IIJ、複数機器のログ情報を相関分析し攻撃を検知するソリューションを提供

　インターネットイニシアティブは7日、日々巧妙化、高度化するサイバー攻撃への対策として、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知する「IIJ統合セキュリティ運用ソリューション」の提供開始を発表した。利用料金は、個別見積もり。

　同ソリューションサービスの概要は、「ログの相関分析によるセキュリティインシデントの早期に発見」と「包括的な運用サポートのワンストップ提供」、「アセットレスでセキュリティ対策への投資適正化の実現」。

　具体的には、ルータやスイッチ、ファイアウォールなど、企業の各種ネットワーク機器の通信ログを収集し、すべてのログを相関分析する。それをシマンテックの脅威監視データベースの最新脅威情報と照合。専任のセキュリティアナリストが、24時間365日データを解析し、インシデント発生の予兆を把握するとともに、誤検知を除いた正確なインシデントアラートを通知する。

　これにより機器ごとの個別のセキュリティ対策では検出が困難だった攻撃も、予兆段階から早期に検知することで、隠れた脅威を発見し、セキュリティ事故を防ぐことが可能になるという。

　また、導入コンサルティングから設計、構築、運用までを、同社の専門エンジニアが豊富な運用経験ももとにワンストップで行う。インシデント発生時は即座に通知し、環境に応じた緊急対応など、信頼性の高いサポート体制を提供するという。

　さらに、通信ログの収集、解析のためのシステム基盤は同社のクラウド上に構築されるのでアセットレスな運用が可能。運用、監視、保守などは同社が行う。そのため、利用企業は新たな設備投資をせずに導入できる。また、デバイスごとに個別に行っていたセキュリティ対策を統合することで、運用効率が向上し、セキュリティ投資の適正化につなげられるという。（記事：阪木朱玲・記事一覧を見る）