AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

製品・サービス・業界動向 新製品・新サービス

三井物産セキュアディレクション株式会社 (MBSD) は 6 月 1 日、米 Alert Logic 社とサイバーセキュリティ事業で業務提携し、Alert Logic 社が提供するセキュリティ監視サービスの提供を今夏より開始すると発表した。

6 月 1 日から 3 日間にわたって都内で開催された AWS Summit Tokyo 2016 会場で展示と説明が行われた同サービスについて、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。


――ひとことで言って、どんなセキュリティサービスですか。

アマゾン ウェブ サービス(AWS)を利用しているユーザー企業様向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービスです。従来は、各 IDS や WAF のメーカーさんが作った機器を、専門企業が委託を受けてマネージするのが一般的形態でしたが、 Alert Logic 社のサービスは IDS、WAF、SIEM がすべて Alert Logic の自社開発製品です。自社製品を自社で管理している点が違います。

――すべて自社製品であるメリットは何ですか。

機器や中身を知り尽くしていて、自由に改善していける訳ですから、ユーザー企業にとっては、かゆいところに手が届くメリットとサポートの手厚さがあります。また、MBSD にとって Alert Logic は、ただ仕入れて売る商品ではなく、MBSD の親会社である三井物産が Alert Logic 社に株主として投資をしています。いいパートナー関係を築いて、ともに会社を成長させていこうとしているのです。

―― SIEM 製品は高価で運用負荷が高い印象があります。SIEM を SaaS 形態で提供するというのもあまり国内では聞かない話です。機能面が制限されることはありませんか。

機能面の制限はありません。また、クラウドサービスですので、従来の SIEM 製品のように、ユーザー企業自身によるチューニングの必要がありません。Alert Logic が提供する SIEM は、24 時間監視もセットですので、 Alert Logic 社のチームがどんどんチューニングを加えていきます。

また、それぞれの製品が全部自社製品であるため、たとえば Web の攻撃を、「ログ」 「WAF」 「IDS」 の 3 つの視点から SIEM で相関分析するようなアプローチもとれます。SIEM のビッグデータ解析の部分で Alert Logic 社は、複数の特許を US で取得しています。

日本で提供する Alert Logic 社のサービスには、MBSD の SOC サービスがアドオンされています。これは、 Alert Logic 社の SOC 機能だけでは、日本独自の脅威に対応できないと考えたからです。

―― MBSD SOC の規模や実績などはそれほど知られてはいませんね。

MBSD SOC は、2000年代初期の日本の SOC 黎明期に立ち上げられ、充分な運用経験があります。実績としては、中央官公庁以外の大規模事業者さんが多いです。また、SOC の人数が他社様よりも小規模であったため、初期から自動化に取り組んでおり、海外から SOC の運用ソフトを持ってきて、高度にカスタマイズして、自動検知と人間が判断する部分を分ける運営をずっと行ってきました。

今回 Alert Logic 社のサービスを提供開始するにあたって、MBSD の既存のオンプレミス専用の SOC 部隊と別に、クラウド環境 AWS 専用ということで別のSOCを立ち上げました。これまでのノウハウを活かしてクラウド SOC と Alert Logic 社のサービスを連携させていきます。

―― Alert Logic の想定ユーザーと販売体制を教えて下さい。

当初 Web サービスやゲームを想定していましたが、パートナーさんのお話では、基幹システム系のユーザー様の関心も強いようです。

販売パートナーは、クラウドインテグレーターの株式会社サーバーワークスさん、クラスメソッド株式会社さん、あとはデータセンター事業者のNHNテコラス株式会社さんの 3 社に初期パートナーとなっていただきました。

――提供価格と販売目標を教えて下さい。

パートナーさんによって値付けは異なりますが、ざっくり 300 インスタンスで月額 60 万円~ 100 万円くらいです。詳細はパートナーさんにご確認下さい。目標は、初年度 50 社から 100 社への導入です。また、代理店さんのビジネスをきちんと構築しながら、少しずつパートナーを多くしていきたいと考えています。そしてその先のフェーズで、オンプレミス環境での Alert Logic サービスの提供も行い、オンプレミス SOC と、クラウド SOC を統合したハイブリッド SOC を展開していきたいと考えています。

セキュリティ対策はいまや大企業のものになってきたと感じます。Alert Logic のような自社開発プラットフォームで自動化することで、安くてもちゃんと守れるセキュリティを、中小企業にも提供していきたいという思いがあります。そこまでできてセキュリティ企業だと言えると思います。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×