[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供（NHN テコラス） 2ページ目

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供（NHN テコラス）

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

研修・セミナー・カンファレンスセミナー・イベント

230 views

2017.3.1 Wed 11:00 PR

当社のビジネスの強みは大きく2つです。1つは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

もう1つが、グループが手がけてきたハンゲームなどのゲームやコミック、ECなどのサービスを守ってきた実績です。特に、利用者の多いコンシューマー向けサービスは、外部からのサイバー攻撃も激しいため、自社でSIRTとSOCを運営しており、24時間365日体制でインシデント対応にあたっています。

――NHNテコラスが扱うセキュリティ製品のポートフォリオと、御社独自サービスについて教えてください。

三浦：製品ラインナップは大きく自社サービスとパートナー商材の2つに分かれます。自社サービスは、データベースセキュリティソリューションの「Aegis Wall」と「脆弱性診断サービス」の2つです。

パートナー商材はカバレッジを重視しており、お客様のセキュリティニーズに柔軟に応えられるよう、1つのカテゴリに複数製品をラインナップしています。たとえばWAFであればIMPERVAやf5はもちろん、国産製品のSiteGuardも扱っています。

また、自社で10年以上SIRTを運用してきたノウハウを活かして、導入・構築はもちろん、MSSによるセキュリティ運用のマネージドサービスまでオールインワンで提供できる点も当社の強みです。

――自社サービスの「Aegis Wall」の特長や優位性は何ですか。

三浦：内部統制強化という面と、DBに対する多層防御による情報漏えい対策の2つの側面があります。国内企業の中には、ログすら取っていない企業があるのが現状で、監査を受ける障害になるだけでなく、情報漏えいが起きた際にも追跡できず、事後対応が後手に回ってしまいます。一方で、取ったログをどう活用するかという課題もあります。

Aegis Wallの特長のひとつは、膨大で無機質なログを体系化し、レポートとして可視化して経営層に提示するログ管理機能です。競合優位性は、拡張性が高いこと。他社製品はログ取得など単機能であることが多く、特定のデータベースにしか対応していないものもありますが、「Aegis Wall」は、必要と思われる機能はすべてオールインワンでパッケージしており、のちのち監査基準が厳格化されたときにも柔軟に対応できる拡張性を確保しています。

――監査基準が緩和していくことは少ないですからね。

そうです。また、ログ管理に加え、特権ユーザー管理とアクセス権限制御により、情報漏えい対策をサポートします。これは、内部不正に対しても、外部からの攻撃に対しても有効です。2015年3月のリリース後、金融、インターネット企業、電力などのインフラ系の企業に、少しずつ導入されてきました。ソリューション自体は、もともとNHNグループ内で開発されたものですので、グローバルでは10年以上、1,000社以上の導入実績があります。

――自社でSIRTとSOCを運用していることは、脆弱性診断サービスの品質にどんな影響を与えていますか。