標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他)

製品・サービス・業界動向 新製品・新サービス

 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

 「SIEMエンジン」は、標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンで、NTTのセキュアプラットフォーム研究所(NTT研究所)と共同開発した。NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」、悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など、最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。

 今後は、NTT Comグループの新たなセキュリティ運用基盤として、2013年3月より導入され、セキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として米国および日本で提供開始する計画だ。SIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。

 「総合リスクマネジメントサービス」では、「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、ICT環境のあらゆるリスクを洗い出すという。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。

NTT Com、「セキュリティ情報・イベント管理エンジン」を開発……標的型攻撃対策を強化

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×