AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

製品・サービス・業界動向
290 views
「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」
  • 「AWS ユーザー向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービス」
  • Alert Logic サービス概要図
  • Alert Logic 管理画面 ダッシュボード
  • Alert Logic 管理画面例(Windows Eventlog の指定機能)
  • AWS Summit Tokyo 2016 会場
三井物産セキュアディレクション株式会社 (MBSD) は 6 月 1 日、米 Alert Logic 社とサイバーセキュリティ事業で業務提携し、Alert Logic 社が提供するセキュリティ監視サービスの提供を今夏より開始すると発表した。

6 月 1 日から 3 日間にわたって都内で開催された AWS Summit Tokyo 2016 会場で展示と説明が行われた同サービスについて、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。


――ひとことで言って、どんなセキュリティサービスですか。

アマゾン ウェブ サービス(AWS)を利用しているユーザー企業様向けに、IDS、WAF、SIEM、SOC を全部オールインワンしたパッケージサービスです。従来は、各 IDS や WAF のメーカーさんが作った機器を、専門企業が委託を受けてマネージするのが一般的形態でしたが、 Alert Logic 社のサービスは IDS、WAF、SIEM がすべて Alert Logic の自社開発製品です。自社製品を自社で管理している点が違います。

――すべて自社製品であるメリットは何ですか。

機器や中身を知り尽くしていて、自由に改善していける訳ですから、ユーザー企業にとっては、かゆいところに手が届くメリットとサポートの手厚さがあります。また、MBSD にとって Alert Logic は、ただ仕入れて売る商品ではなく、MBSD の親会社である三井物産が Alert Logic 社に株主として投資をしています。いいパートナー関係を築いて、ともに会社を成長させていこうとしているのです。

―― SIEM 製品は高価で運用負荷が高い印象があります。SIEM を SaaS 形態で提供するというのもあまり国内では聞かない話です。機能面が制限されることはありませんか。

機能面の制限はありません。また、クラウドサービスですので、従来の SIEM 製品のように、ユーザー企業自身によるチューニングの必要がありません。Alert Logic が提供する SIEM は、24 時間監視もセットですので、 Alert Logic 社のチームがどんどんチューニングを加えていきます。

また、それぞれの製品が全部自社製品であるため、たとえば Web の攻撃を、「ログ」 「WAF」 「IDS」 の 3 つの視点から SIEM で相関分析するようなアプローチもとれます。SIEM のビッグデータ解析の部分で Alert Logic 社は、複数の特許を US で取得しています。

日本で提供する Alert Logic 社のサービスには、MBSD の SOC サービスがアドオンされています。これは、 Alert Logic 社の SOC 機能だけでは、日本独自の脅威に対応できないと考えたからです。

―― MBSD SOC の規模や実績などはそれほど知られてはいませんね。

MBSD SOC は、2000年代初期の日本の SOC 黎明期に立ち上げられ、充分な運用経験があります。実績としては、中央官公庁以外の大規模事業者さんが多いです。また、SOC の人数が他社様よりも小規模であったため、初期から自動化に取り組んでおり、海外から SOC の運用ソフトを持ってきて、高度にカスタマイズして、自動検知と人間が判断する部分を分ける運営をずっと行ってきました。

今回 Alert Logic 社のサービスを提供開始するにあたって、MBSD の既存のオンプレミス専用の SOC 部隊と別に、クラウド環境 AWS 専用ということで別のSOCを立ち上げました。これまでのノウハウを活かしてクラウド SOC と Alert Logic 社のサービスを連携させていきます。

―― Alert Logic の想定ユーザーと販売体制を教えて下さい。

当初 Web サービスやゲームを想定していましたが、パートナーさんのお話では、基幹システム系のユーザー様の関心も強いようです。

販売パートナーは、クラウドインテグレーターの株式会社サーバーワークスさん、クラスメソッド株式会社さん、あとはデータセンター事業者のNHNテコラス株式会社さんの 3 社に初期パートナーとなっていただきました。

――提供価格と販売目標を教えて下さい。

パートナーさんによって値付けは異なりますが、ざっくり 300 インスタンスで月額 60 万円~ 100 万円くらいです。詳細はパートナーさんにご確認下さい。目標は、初年度 50 社から 100 社への導入です。また、代理店さんのビジネスをきちんと構築しながら、少しずつパートナーを多くしていきたいと考えています。そしてその先のフェーズで、オンプレミス環境での Alert Logic サービスの提供も行い、オンプレミス SOC と、クラウド SOC を統合したハイブリッド SOC を展開していきたいと考えています。

セキュリティ対策はいまや大企業のものになってきたと感じます。Alert Logic のような自社開発プラットフォームで自動化することで、安くてもちゃんと守れるセキュリティを、中小企業にも提供していきたいという思いがあります。そこまでできてセキュリティ企業だと言えると思います。
《高橋 潤哉( Junya Takahashi )》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×