AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD) | ScanNetSecurity
2024.04.25(木)

AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」
「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」 全 5 枚 拡大写真
三井物産セキュアディレクション株式会社 (MBSD) は 6 月 1 日、米 Alert Logic 社とサイバーセキュリティ事業で業務提携し、Alert Logic 社が提供するセキュリティ監視サービスの提供を今夏より開始すると発表した。

6 月 1 日から 3 日間にわたって都内で開催された AWS Summit Tokyo 2016 会場で展示と説明が行われた同サービスについて、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。


――ひとことで言って、どんなセキュリティサービスですか。

アマゾン ウェブ サービス(AWS)を利用しているユーザー企業様向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービスです。従来は、各 IDS や WAF のメーカーさんが作った機器を、専門企業が委託を受けてマネージするのが一般的形態でしたが、 Alert Logic 社のサービスは IDS、WAF、SIEM がすべて Alert Logic の自社開発製品です。自社製品を自社で管理している点が違います。

――すべて自社製品であるメリットは何ですか。

機器や中身を知り尽くしていて、自由に改善していける訳ですから、ユーザー企業にとっては、かゆいところに手が届くメリットとサポートの手厚さがあります。また、MBSD にとって Alert Logic は、ただ仕入れて売る商品ではなく、MBSD の親会社である三井物産が Alert Logic 社に株主として投資をしています。いいパートナー関係を築いて、ともに会社を成長させていこうとしているのです。

―― SIEM 製品は高価で運用負荷が高い印象があります。SIEM を SaaS 形態で提供するというのもあまり国内では聞かない話です。機能面が制限されることはありませんか。

機能面の制限はありません。また、クラウドサービスですので、従来の SIEM 製品のように、ユーザー企業自身によるチューニングの必要がありません。Alert Logic が提供する SIEM は、24 時間監視もセットですので、 Alert Logic 社のチームがどんどんチューニングを加えていきます。

また、それぞれの製品が全部自社製品であるため、たとえば Web の攻撃を、「ログ」 「WAF」 「IDS」 の 3 つの視点から SIEM で相関分析するようなアプローチもとれます。SIEM のビッグデータ解析の部分で Alert Logic 社は、複数の特許を US で取得しています。

日本で提供する Alert Logic 社のサービスには、MBSD の SOC サービスがアドオンされています。これは、 Alert Logic 社の SOC 機能だけでは、日本独自の脅威に対応できないと考えたからです。

―― MBSD SOC の規模や実績などはそれほど知られてはいませんね。

MBSD SOC は、2000年代初期の日本の SOC 黎明期に立ち上げられ、充分な運用経験があります。実績としては、中央官公庁以外の大規模事業者さんが多いです。また、SOC の人数が他社様よりも小規模であったため、初期から自動化に取り組んでおり、海外から SOC の運用ソフトを持ってきて、高度にカスタマイズして、自動検知と人間が判断する部分を分ける運営をずっと行ってきました。

今回 Alert Logic 社のサービスを提供開始するにあたって、MBSD の既存のオンプレミス専用の SOC 部隊と別に、クラウド環境 AWS 専用ということで別のSOCを立ち上げました。これまでのノウハウを活かしてクラウド SOC と Alert Logic 社のサービスを連携させていきます。

―― Alert Logic の想定ユーザーと販売体制を教えて下さい。

当初 Web サービスやゲームを想定していましたが、パートナーさんのお話では、基幹システム系のユーザー様の関心も強いようです。

販売パートナーは、クラウドインテグレーターの株式会社サーバーワークスさん、クラスメソッド株式会社さん、あとはデータセンター事業者のNHNテコラス株式会社さんの 3 社に初期パートナーとなっていただきました。

――提供価格と販売目標を教えて下さい。

パートナーさんによって値付けは異なりますが、ざっくり 300 インスタンスで月額 60 万円~ 100 万円くらいです。詳細はパートナーさんにご確認下さい。目標は、初年度 50 社から 100 社への導入です。また、代理店さんのビジネスをきちんと構築しながら、少しずつパートナーを多くしていきたいと考えています。そしてその先のフェーズで、オンプレミス環境での Alert Logic サービスの提供も行い、オンプレミス SOC と、クラウド SOC を統合したハイブリッド SOC を展開していきたいと考えています。

セキュリティ対策はいまや大企業のものになってきたと感じます。Alert Logic のような自社開発プラットフォームで自動化することで、安くてもちゃんと守れるセキュリティを、中小企業にも提供していきたいという思いがあります。そこまでできてセキュリティ企業だと言えると思います。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP