標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他) | ScanNetSecurity
2024.03.29(金)

標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他)

 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

製品・サービス・業界動向 新製品・新サービス
 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

 「SIEMエンジン」は、標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンで、NTTのセキュアプラットフォーム研究所(NTT研究所)と共同開発した。NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」、悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など、最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。

 今後は、NTT Comグループの新たなセキュリティ運用基盤として、2013年3月より導入され、セキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として米国および日本で提供開始する計画だ。SIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。

 「総合リスクマネジメントサービス」では、「Global Enterprise Methodology(GEM)」というグローバルで統一したリスク分析・評価手法を採用し、ICT環境のあらゆるリスクを洗い出すという。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。

NTT Com、「セキュリティ情報・イベント管理エンジン」を開発……標的型攻撃対策を強化

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×