[Security Days 2014 インタビュー] NTTコムセキュリティならではのキャリアクラウドによるセキュリティ～グローバルシームレスなセキュリティサービス「WideAngle」とは

3月6日から3月7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。本イベントでNTTコミュニケーションズ株式会社（NTT Com）と共同で出展するNTTコムセキュリティ株式会社の代表取締役社長である竹内文孝氏に、同社のキャリアクラウドの強みを活かしたソリューション「WideAngle」について、また展示内容などについてお話を聞いた。

──NTTコムセキュリティ設立の経緯とミッションを教えてください

NTT Comは2003年、セキュリティ脅威への対応を目的に、東京SOC（セキュリティ・オペレーション・センター）を社内に設立しました。そして2009年に上流工程を含む幅広いコンサルティングサービスを提供する、ドイツのIntegralis社を買収しました。2010年には、スウェーデンのSecode社を買収しています。Secode社は、IDS/IPSなどセキュリティ機器のマネージドサービスに精通しており、特にセキュリティログ分析技術の豊富なノウハウを保有していました。

2011年にIntegralisとSecodeを統合し、さらに2012年にマネージドセキュリティサービス（MSS）の運用基盤をNTT Comと統合、2013年にグローバルシームレスなセキュリティサービス提供をミッションとして、3つの会社を合わせてNTTコムセキュリティを設立しました。現在、3社の拠点を含めて世界15カ国に拠点があり、800名の専門家によってサービスを展開しています。

──SOCを運営する中で、サイバー脅威の現状をどう思いますか

NTTコムセキュリティは、総合リスクマネジメントサービス「WideAngle」をご提供しています。その実環境での標的型攻撃に関する数字をご紹介しましょう。これは従業員2万名規模の企業で2週間にわたるデータを元にしたものです。

まず「4,906」。これは従来のマルウェア対策をすり抜けたメールの数です。そして「356」。これは、検知をすり抜けたメールに添付されていた未知のマルウェアの種類です。そして「10.1」。これはNISCによる演習の結果のデータで、標的型メールを開いてしまうユーザのパーセンテージです。つまり、企業のユーザは4,906件の10％である500件のマルウェア付きメールをクリックしていることになり、感染の可能性が2週間に500回あるということになります。

また、「7/12,000,000」という数字もあります。これは従業員1万名規模の企業におけるプロキシ、ファイアウォール、IPSといった出口対策部分の一日あたりのログの総量です。このうち真にインシデントと呼べるものは7件でした。これは宝くじ並みの確率であり、ビッグデータから危険なものを見つけるのは非常に大変であることがわかります。宝くじの確率で発生する事象をひとつの企業で検知し対策するは限界を迎えていると思います。セキュリティは外部のプロに任せる時代なのです。

──総合リスクマネジメントサービス「WideAngle」はそれに応えるサービス内容になっていますか

「WideAngle」は、NTT Comグループが提供するグローバル統一の総合リスクマネジメントサービスで、「プロフェッショナルサービス」「セキュリティ対策機器導入サービス」「マネージドセキュリティサービス」の大きく3つのサービスを提供しています。

「プロフェッショナルサービス」では、セキュリティのコンサルティングやインシデント発生時のレスキュー、脆弱性診断を提供しています。NTT ComではGRC（ガバナンス、リスク、コンプライアンス）を可視化する手法を「GEM（グローバル・エンタープライズ・メソドロジー）」と呼んでいます。これは、発見、評価、計画、実行、セキュアオペレーションという5つのフェーズを回していくことでセキュリティを強化していくものです。セキュリティコンサルティングを手掛ける事業者は国内でも多くありますが、弊社のコンサルティングサービスは、海外で25年、8000件の実績のもと、グローバルで統一した手法、共通の尺度で全世界の拠点や組織のセキュリティ対策の成熟度を俯瞰することができ、計画的なセキュリティ対策への投資を支援できることに特長があります。さらに、5つのフェーズの中で脆弱性診断を実施し、緊急のインシデントが発生したときにはレスキューも利用できます。大きなサイクルと小さなサイクルを日々回していく中で、お客様のリスク状態を赤色から青色にしていくというわけです。

また、特に日本市場では、セキュリティ対策にはどのくらいお金がかかるのか、どのくらいの効果があるのかわからないという悩みをお聞きすることが多くなっています。「プロフェッショナルサービス」では日本独自メニューとして、パックメニューを用意しています。たとえば「バーチャルCSO」では、弁護士のような契約形態で年間80時間分ご活用いただけます。レスキューにおいても、お客様にインシデントあったときに駆けつけてウイルスに対する初動対応から調査、原因分析、改善提案まで一括してご提供する「インシデント初動対応パック」を100万円で提供しています。

「マネージドセキュリティサービス」は、お客様の拠点からクラウド環境まで、さまざまなICT環境で発生するセキュリティログ情報を収集し運用管理するMSSです。特徴的なのは、その運用管理の基盤となるWideAngleプラットフォーム（SIEM）です。NTTグループにて独自開発したSIEMでは、セキュリティ機器のみならずProxy等の非セキュリティ機器も含めたさまざまな機器のログの相関分析により、誤検知を排除し、今まで発見できなかった脅威の自動検出・影響度測定が可能です。前出の「7/12,000,000」という数字は、本基盤で運用した結果です。

弊社のSIEMでは、最新のセキュリティ機器も活用できます。次世代ファイアウォールと呼ばれるアプリケーションファイアウォールのログも取り込み、異常な振る舞いやコンプライアンス違反となる通信を検出します。また、サンドボックス技術により、標的型攻撃の典型とされるメールの添付ファイルやWebサイトからのダウンロードファイルに埋め込まれた未知のマルウェアを高精度で検知します。

セキュリティ機器は導入したが、半端じゃないアラームの数や誤検知の多さで、システム管理者泣かせというセキュリティ運用を「マネージドセキュリティサービス」は大幅に改善します。

──通信キャリアとしてセキュリティサービスを提供する強みはどこにあるでしょうか

NTT Comの強みは、通信キャリアであり、クラウド事業者でもある弊社が、お客様のグローバルICTパートナーとして、ITインフラとともにセキュリティサービスも一元的に提供できるところにあります。その要素として、「1.ネットワークと一体となった体制」「2.グローバルで継続的なPDCA、シームレスなサービスを提供する体制」「3.セキュリティ運用実績」の3つが挙げられます。セキュリティでは可用性も重要です。ICT環境を管理し、可用性を守りながらセキュリティ強度を上げるバランスが重要になります。そこでICT環境と一体となったサービスを提供できるキャリアは大きな強みです。

さらに、柔軟で拡張性の高いICT環境や人的リソース不足の解消を求めて、これからはお客様の拠点側にあったセキュリティも含めた機能がさらにネットワーク側に移行していきます。NTT Comでは、SDNやNFV（仮想化機能）ソフトウェアによるネットワークの仮想化を推進していきます。

──「Security Days 2014」の展示の見どころは何ですか

グローバルネットワークのセキュリティリスクの大きさを可視化するツール「CyberEye」を展示します。これは、ハニーポットに対して世界各国から来る攻撃のログをマクロ的に状況把握できる仕組みです。ご覧いただければ、目に見えなかったセキュリティ脅威を実感頂けると思います。

──ありがとうございました