400種類以上の情報システム機器に対応するセキュリティログ監視サービス（NRIセキュア）

NRIセキュアは、企業のさまざまな情報システム機器が出力するログ情報から、迅速にセキュリティインシデントを見つけ出す「セキュリティログ監視サービス」を、グローバルで提供開始する。

製品・サービス・業界動向新製品・新サービス

2014.11.20 Thu 8:00

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は11月19日、企業のさまざまな情報システム機器が出力するログ情報から、迅速にセキュリティインシデントを見つけ出す「セキュリティログ監視サービス」を、グローバルで提供開始すると発表した。本サービスは、企業で日々使用する情報システム機器とそのログ情報の種類や量は膨大であり、さらに専門知識や技術力の不足、人手の不足、情報システム全体の状態の可視化が不十分、といったさまざまな要因が重なると、脅威の兆候を示す重要なログを見つけることが困難を極めることに対応するもの。

本サービスは、企業の情報システムで広く利用されている400種類以上の情報システム機器に対応しており、それらの機器から出力される膨大なログ情報の監視を一元化し、同社独自設計のロジックによる相関分析をリアルタイムで行うことで、セキュリティ対策の観点から重要なログを迅速に抽出する。また、対象機器の幅を広げたことにより、従来のインシデントレスポンスサービスでセキュリティ機器単体のログ情報を監視することでは不可能であった、内部不正犯行などのインシデントも発見できる。

さらに、監視・取得するログ情報のフォーマットを任意に定義することができるため、家電や計測装置など、さまざまなデバイスがインターネットに接続されるIoT時代で新たにセキュリティリスクを抱える種々のシステムへの応用も期待できるとしている。導入企業ごとに脅威を想定したサービスや、攻撃に対する「自動防御機能」も提供する。サービス価格は個別見積もりで、日本国内でのサービス提供は2015年1月からを予定している。なお、米国では2014年10月から提供を開始している。

《吉澤亨史（ Kouji Yoshizawa ）》