【プレスリリース】SIEMの評価導入、ログ分析を短期間で実現する スポットログ評価サービス「LogDiver」提供開始

~インテルセキュリティのSIEMを活用したお客さま環境の現状分析を支援~


ニュースリリース - 2016.08.30

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下、NTTデータ先端技術)は、お客さま環境へのSIEM*1の導入効果の評価およびセキュリティ対策の現状分析を支援する『スポットログ評価サービス「LogDiver」』を2016年9月1日より提供開始いたします。
本サービスは、インテルセキュリティ(日本での事業会社:マカフィー株式会社)の統合セキュリティログ分析ソリューション「McAfee® SIEM(Security Information and Event Management)」を試行導入し、お客さま環境のログを取得、当社のセキュリティ分析官により侵害の兆候をはじめとする、実際の脅威動向をベースとした分析観点にのっとりログを確認・抽出、レポートの作成、報告会を実施するサービスです。
これにより、お客さまは自組織環境のセキュリティ対策の現状把握やSIEM導入効果の評価をおこなうことができ、より効果的なセキュリティ対策を実施することが可能になります。
本サービスは提供価格180万円からで、サービス提供期間は約3カ月間と、短期間で利用しやすいサービスとなっています。

背景

2015年12月28日、経済産業省および独立行政法人情報処理推進機構(IPA)より公表された「サイバーセキュリティ経営ガイドライン*2」にて、サイバーセキュリティの対策が経営問題として位置づけられました。
また、昨今のセキュリティ脅威は、標的型攻撃に代表されるように巧妙かつ複雑化してきています。このような脅威の把握と迅速な対策の実施を目的とし、複数のセキュリティ対策製品を導入している企業は年々増加しています。

複数のセキュリティ対策製品を導入してもセキュリティリスクをゼロにすることは現実的には困難であり、「事故前提社会」というキーワードを念頭に置いた対策の必要性が呼びかけられています。
これらの背景に迅速かつ効果的に対応するには、各種セキュリティ対策製品、アプリケーション、ネットワークデバイスなどから得られる情報を一元管理し、各ログ間の横断的な管理や分析、リアルタイムにダッシュボード上で可視化が可能な「SIEM」の導入が急務となっています。
しかし、SIEMの重要性が増してきている中、決して安くはない価格と、導入効果を経営層へ訴求することの難しさが、SIEM導入を減速させる一因となっています。
さらに、SIEMを効果的に活用するには、自組織のシステム全体像を把握したうえで分析や管理を行う必要があり、最新のセキュリティ知見やノウハウを持ったSIEM運用担当者の存在が必要となります。

このため、NTTデータ先端技術では、セキュリティの専門知識を有した分析官によるSIEMの評価導入、お客さま環境の現状分析を支援する『スポットログ評価サービス「LogDiver」』を提供開始します。
これにより、お客さまは短期間で自組織へのSIEM導入効果の評価やセキュリティ対策の現状を把握ができ、より効果のあるセキュリティ対策への投資が可能となります。

図1:SIEM導入の概要

図1:SIEM導入の概要

スポットログ評価サービス「LogDiver」の概要

仮想アプライアンス版SIEMをお客さま環境へ評価導入し、一定期間のログを実際に分析し、当社の分析官によってレポートを作成します。さらに、作成したレポートを元に報告会を実施するサービスとなっています。
また、お客さま環境へ仮想アプライアンス版SIEMの評価導入ができない場合には、当社で構築済のSIEMでサービスをご利用いただく事が可能です。

サービスの特長

実際の脅威動向をベースとした分析観点と脅威メニューを用意し、お客さまに選択いただいた内容に基づいて分析を行います。脅威動向に基づく分析の他に、お客さま環境を可視化するための分析も行います。
当社より提供している各種連携サービスと組み合わせることで、本サービス利用以降も、SIEMの実導入、運用に向けた支援が可能となります。

※ 現在の脅威メニューは「独立行政法人情報処理推進機構 情報セキュリティ10大脅威 2016」をベースに用意しております。

サービス内容

1. ログ分析

事前にお客さまに選択いただいた分析観点にのっとり、セキュリティの専門知識を有した当社の分析官がIPS*3やWAF*4、Sandbox*5やDBF*6などのお客さま環境のログを実際に収集・解析し、侵害の兆候や形跡を確認・抽出、お客さま環境の現状を可視化します。

2. レポーティング

レポートには、期間内のログ検出傾向や、検知したログの種類と件数、検知したログの内容を掲載します。また、お客さまに選択いただいた分析観点にのっとって分析した結果および、本結果より導き出せる傾向とその対策案を提案します。

図2:レポートイメージ

図2:レポートイメージ
※ 画面は開発中のものです。サービス提供時には異なる場合がございます。

3. ダッシュボード

SIEM管理画面のダッシュボードを実際にお客さまご自身で操作・確認することで、ログを収集しているデバイスから、「どのようなイベントが多いか」「どの時間帯にイベントが発生しているか」や、各IP一覧などを確認することができ、SIEM実導入後の運用イメージを事前に確認いただけます。(図3参照)

※ 当社で構築済のSIEMで分析する場合は除く。

図3:ダッシュボードイメージ

図3:ダッシュボードイメージ
※ 画面は開発中のものです。サービス提供時には異なる場合がございます。

4. 報告会

「レポーティング」で作成したレポートをもとに報告会を実施します。セキュリティ専門家である当社の分析官より、お客さまに選択いただいた分析観点を元に、期間内のログ検出傾向をはじめとする分析結果および、セキュリティ強化の施策などを提案します。

図4:スポットログ評価サービス「LogDiver」イメージ

図4:スポットログ評価サービス「LogDiver」イメージ

連携サービス

SOC構築支援サービス(個別見積)
NTTデータ先端技術が提供している「SOC構築支援サービス」と組み合わせることで、SIEM導入前のリスク分析やSIEM導入後の運用体制の整備を支援します。
SIEM構築支援サービス(個別見積)
NTTデータ先端技術が提供している「SIEM構築支援サービス」と組み合わせることで、『スポットログ評価サービス「LogDiver」』で評価導入したSIEMの実導入を支援します。
SIEM運用支援サービス(個別見積)
NTTデータ先端技術が提供している「SIEM運用支援サービス」と組み合わせることで、『スポットログ評価サービス「LogDiver」』で評価導入したSIEMの実運用を支援します。
セキュリティ情報配信サービス(個別見積)
NTTデータ先端技術が提供している「セキュリティ情報配信サービス」と組み合わせることで、『スポットログ評価サービス「LogDiver」』にて分析対象とした各種セキュリティ機器などの脆弱性情報の収集を支援します。

インテルセキュリティからのエンドースメント

インテル セキュリティは、セキュリティ分野で豊富な実績と高い知見を誇るNTTデータ先端技術様のこの度の『スポットログ評価サービス「LogDiver」』の提供を心から歓迎します。
McAfee SIEMにより、グローバルで収集された脅威情報と組織内で収集したログやイベント情報を集約・整理できるため、セキュリティに関する調査の負荷軽減や状況の可視化をさらに促進します。さらに、運用者の経験やノウハウを共有するための基盤にもなり、組織的な運用体制をさらに強化できます。加えて、McAfee SIEMは、弊社が提唱する新時代のセキュリティ アプローチ「脅威対策ライフサイクル」において、セキュリティ全般の情報統合管理と運用の自動化による効率化を図るための重要な基盤となります。
インテル セキュリティは今後も、NTTデータ先端技術様との協業を深め、日本の組織のセキュリティの向上に引き続き貢献して参ります。

マカフィー株式会社
代表取締役社長 山野 修

インテルセキュリティについて

McAfeeブランドの製品を提供するインテル セキュリティは、デジタル化された世界とすべての人々の生活をより安全にするために取り組んでいます。インテル セキュリティは、インテルの事業部門です。詳細は http://www.mcafee.com/jp/ をご覧ください。

*1 SIEM:Security Information and Event Managementの略。
セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するもの。

*2 サイバーセキュリティ経営ガイドライン Ver 1.0
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf

*3 IPS:Intrusion Protection Systemの略。
侵入(Intrusion)を検出し、防御(Protection)するシステムで、IDS(侵入検知システム)の機能に防御機能が備わった製品。

*4 WAF:Web Application Firewallの略。
外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォール製品。

*5 Sandbox:保護された領域内でプログラムを動作させることで、その外へ悪影響がおよぶのを防止する製品。

*6 DBF:Database Firewallの略。
データベースや各種アプリケーションへのアクセスログの保存や監視をすることによりデータベースからの情報漏えいを防止する製品。

* Intel、インテル、インテルロゴ、McAfee、マカフィー、マカフィーロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2016 McAfee, Inc. All Rights Reserved.

* その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部 営業推進担当 広報グループ
大西
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業部 セキュリティソリューション担当
河島、小境
Tel:03-5859-5433