AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD) | ScanNetSecurity
2024.05.01(水)

AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」
「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」 全 5 枚 拡大写真
三井物産セキュアディレクション株式会社 (MBSD) は 6 月 1 日、米 Alert Logic 社とサイバーセキュリティ事業で業務提携し、Alert Logic 社が提供するセキュリティ監視サービスの提供を今夏より開始すると発表した。

6 月 1 日から 3 日間にわたって都内で開催された AWS Summit Tokyo 2016 会場で展示と説明が行われた同サービスについて、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。


――ひとことで言って、どんなセキュリティサービスですか。

アマゾン ウェブ サービス(AWS)を利用しているユーザー企業様向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービスです。従来は、各 IDS や WAF のメーカーさんが作った機器を、専門企業が委託を受けてマネージするのが一般的形態でしたが、 Alert Logic 社のサービスは IDS、WAF、SIEM がすべて Alert Logic の自社開発製品です。自社製品を自社で管理している点が違います。

――すべて自社製品であるメリットは何ですか。

機器や中身を知り尽くしていて、自由に改善していける訳ですから、ユーザー企業にとっては、かゆいところに手が届くメリットとサポートの手厚さがあります。また、MBSD にとって Alert Logic は、ただ仕入れて売る商品ではなく、MBSD の親会社である三井物産が Alert Logic 社に株主として投資をしています。いいパートナー関係を築いて、ともに会社を成長させていこうとしているのです。

―― SIEM 製品は高価で運用負荷が高い印象があります。SIEM を SaaS 形態で提供するというのもあまり国内では聞かない話です。機能面が制限されることはありませんか。

機能面の制限はありません。また、クラウドサービスですので、従来の SIEM 製品のように、ユーザー企業自身によるチューニングの必要がありません。Alert Logic が提供する SIEM は、24 時間監視もセットですので、 Alert Logic 社のチームがどんどんチューニングを加えていきます。

また、それぞれの製品が全部自社製品であるため、たとえば Web の攻撃を、「ログ」 「WAF」 「IDS」 の 3 つの視点から SIEM で相関分析するようなアプローチもとれます。SIEM のビッグデータ解析の部分で Alert Logic 社は、複数の特許を US で取得しています。

日本で提供する Alert Logic 社のサービスには、MBSD の SOC サービスがアドオンされています。これは、 Alert Logic 社の SOC 機能だけでは、日本独自の脅威に対応できないと考えたからです。

―― MBSD SOC の規模や実績などはそれほど知られてはいませんね。

MBSD SOC は、2000年代初期の日本の SOC 黎明期に立ち上げられ、充分な運用経験があります。実績としては、中央官公庁以外の大規模事業者さんが多いです。また、SOC の人数が他社様よりも小規模であったため、初期から自動化に取り組んでおり、海外から SOC の運用ソフトを持ってきて、高度にカスタマイズして、自動検知と人間が判断する部分を分ける運営をずっと行ってきました。

今回 Alert Logic 社のサービスを提供開始するにあたって、MBSD の既存のオンプレミス専用の SOC 部隊と別に、クラウド環境 AWS 専用ということで別のSOCを立ち上げました。これまでのノウハウを活かしてクラウド SOC と Alert Logic 社のサービスを連携させていきます。

―― Alert Logic の想定ユーザーと販売体制を教えて下さい。

当初 Web サービスやゲームを想定していましたが、パートナーさんのお話では、基幹システム系のユーザー様の関心も強いようです。

販売パートナーは、クラウドインテグレーターの株式会社サーバーワークスさん、クラスメソッド株式会社さん、あとはデータセンター事業者のNHNテコラス株式会社さんの 3 社に初期パートナーとなっていただきました。

――提供価格と販売目標を教えて下さい。

パートナーさんによって値付けは異なりますが、ざっくり 300 インスタンスで月額 60 万円~ 100 万円くらいです。詳細はパートナーさんにご確認下さい。目標は、初年度 50 社から 100 社への導入です。また、代理店さんのビジネスをきちんと構築しながら、少しずつパートナーを多くしていきたいと考えています。そしてその先のフェーズで、オンプレミス環境での Alert Logic サービスの提供も行い、オンプレミス SOC と、クラウド SOC を統合したハイブリッド SOC を展開していきたいと考えています。

セキュリティ対策はいまや大企業のものになってきたと感じます。Alert Logic のような自社開発プラットフォームで自動化することで、安くてもちゃんと守れるセキュリティを、中小企業にも提供していきたいという思いがあります。そこまでできてセキュリティ企業だと言えると思います。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP