PR

 標的型攻撃など高度なサイバー攻撃から情報システムを保護するセキュリティ関連サービスをワンストップで提供する。日本IBMやNECなどのIT大手が、こんな取り組みを強化している()。

表●セキュリティ製品の導入から運用まで一体提供するITベンダー各社のサービス例
[画像のクリックで拡大表示]

 日本IBMは2013年1月10日、企業内ネットワークを流れるデータやシステムのログ情報を収集し、サイバー攻撃の有無を検知するソフトウエア「QRader」の国内出荷を始めた。IBMがポーランドに構えるセキュリティ運用監視センター(SOC)を通じ、運用・監視を受託する体制も整える。「SOCはログの相関分析を基に攻撃の有無を割り出すスキルに優れる。サービスの日本語対応も検討している」(日本IBM)。

 NECは2012年11月、官公庁や企業のサイバー攻撃対策を支援する組織「サイバーセキュリティ・ファクトリー」を設置した。セキュリティ専門会社4社と連携し、ログ分析を含めた運用監視サービスを提供する。日立製作所や富士通、NTTデータなども同様のサービスを手掛ける。

 大手各社がワンストップサービスに注力するのは、高度なサイバー攻撃を防ぐにはスキルレベルの高い人材による一体運用が不可欠だからだ。

 日本IBMのQRaderのような分析ツールは、「セキュリティ情報イベント管理製品(SIEM)」と呼ぶ。通常のウイルス対策ソフトでは発見できない新種ウイルスも検知できるとして、ITベンダーが注力するセキュリティ製品群の一つだ。2010年には米ヒューレット・パッカードがSIEM専業の米アークサイトを、米マカフィーは2011年に米ニトロセキュリティを買収した。米RSAセキュリティも相次ぐ企業買収で、自社のSIEM製品を強化している。

 ただし、SIEM製品を導入する立場のユーザー企業では、SIEMを使いこなせる人材が慢性的に不足している。NRIセキュアテクノロジーズが2013年1月9日に公開したアンケート結果によれば、回答した741社のうち84%が「セキュリティ人材が不足している」と答えた。

 日本IBMはログ分析のノウハウを集積した1000種類以上のテンプレートを用意することで導入企業の運用を支援している。それでも仮に24時間体制で運用監視するとなれば「7~8人の専従員が必要になる」(日本IBM)。

 サイバー攻撃対策には、セキュリティポリシーの策定といった社外には任せられない仕事もある。限られた予算と人的リソースをどう活用するか。ユーザー企業のIT部門は今まで以上にバランス感覚が問われる。