11月13日、シマンテックは東京セキュリティ オペレーションセンター(SOC)の開設に関する記者発表会を開催した。発表会には、シマンテックのMSS(Managed Security Service)を導入している日産自動車のCIOが登壇し、凶悪化するサイバー攻撃に対しての対応を語った。
セキュリティ機器を増強するだけでは限界
SOCは企業向けMSS(Managed Security Service)のためのセキュリティ監視拠点でを指す。今回設立されたシマンテックの東京SOCは、オーストラリア、英国、米国、インドにつぐ5拠点目のSOCにあたる。
新設された東京SOC
発表会の冒頭、シマンテック 執行役員 セールスエンジニアリング 本部長の村上智氏は2007年10月から展開している日本のMSSについて、最近需要が拡大していることをアピールした。「今年の上期だけで、昨年に比べて6倍のビジネスに拡大している」(村上氏)とのことで、今後、遠隔操作ウイルスやネットバンキングのID詐取などの事件が相次いだことで、ますます需要が増えてくると説明した。
シマンテック 執行役員 セールスエンジニアリング 本部長 村上智氏
同社のMSSや東京SOCについて解説した米シマンテック APAC担当 マネージド セキュリティ サービス サービスデリバリー ディレクターのピーター・スパークス氏は、昨今の標的型攻撃や入り口対策だけでは解決できないボットネットの増大で、従来のようなセキュリティ機器の増強だけでは脅威に対応できなくなっている現状を指摘。デバイスのログを収集し、プロアクティブな防御を実現するセキュリティ監視の市場が急速に成長していると説明した。
米シマンテック APAC担当 マネージド セキュリティ サービス サービスデリバリー ディレクターのピーター・スパークス氏
これに対して、シマンテックは25年前からグローバル規模のセキュリティ情報の解析機関「Symantec Global Intelligence Network」を展開。6万4000のセンサー、200カ国以上のおとりサーバーから攻撃傾向を収集したり、1億3500万のクライアント・ゲートウェイを監視し、マルウェア動向を監視するほか、脆弱性情報の解析や、スパムやフィッシングの監視もあわせて行なっているという。
世界最大規模のセキュリティ情報解析機関「Symantec Global Intelligence Network」
そしてGlobal Intelligence Networkの情報を元に、顧客に代わって、セキュリティ機器の監視・管理を行なうSOCでは、標的型攻撃や新種のマルウェアから顧客を防御することを目的とする。「今日の脅威は、過去と大きく変わっている。われわれもそれに合わせて進化させている」(スパークル氏)とのことで、グローバルで共通のポリシーで運営しつつ、ローカルの脅威にもいち早く対応するという。
スパークル氏は、前述したGlobal Intelligence Networkでの強みのほか、シマンテックのセキュリティ監視の特徴を2つ挙げた。1つめは、従来のデバイス単位での監視ではなく、点と点をつないで脅威を監視するという点だ。「個別にログをとり、解析を行なうと手間やコストがかかる。(複数のデバイスや経路を利用する)最新の脅威には新しいやり方が必要」(スパークル氏)とのことで、マルチベンダーでデバイスログを収集し、Symantec MSSに送信することで、より精度の高い監視が行なえるという。
点と点をつなぐ脅威ベースの監視
もう1つは、単に収集するだけではなく、複数の要素で相関分析を行なうことだ。シマンテックのSOCでは全部で8つの手法を用い、各種のログと、ウイルスの挙動、Symantec Global Intelligence Networkのセキュリティ情報過去の履歴などと照らし合わせることで、危険度を詳細にチェックする。
マルチベンダーでログを収集し、解析する
今回の東京SOC設立は、金融機関や官公庁などから開設の要望に応えたもの。従業員3000名以上のグローバル・国内企業をターゲットにしており、「より地域や顧客にフォーカスしたサービス提供が行なえるほか、SOC同士の連携もより強固になる」(スパークル氏)という。
日産自動車でもリアルタイムなモニタリングを導入
発表会では、シマンテックのMSSを利用するグローバル企業として、日産自動車 グローバル情報システム本部長 CVP&CIOの行徳セルソ氏が登壇し、日産自動車のIT戦略やセキュリティへの取り組みを説明した。
日産自動車 グローバル情報システム本部長 CVP&CIO 行徳 セルソ氏
日産自動車の情報システム(IS)はグローバルで1300人あまりにおよんでおり、26カ国、39拠点でエンジニアリング、生産やサプライチェーン、一般管理など、さまざまなシステムを手がけている。また、ルノーとの提携による、ネットワークやシステムの統合も進められており、こうした動きの中で、セキュリティのスタンダードやエンドポイントの標準化が進められてきたという。
同社では、従来から多層防御のコンセプトでセキュリティの脅威に対抗してきたが、2012年4月以降の既存の対策では検知できない新しいサイバー攻撃が登場してきたことを重視。以降、リアルタイムにシステムをモニタリングすることで、よりプロアクティブなアプローチを追加していったという。このアプローチでは、MSSの導入が積極的に行なわれ、シマンテックのMSSを選定するに至ったという。行徳氏は、シマンテックのMSSを選定した背景として、Global Intelligence Networkや相関分析、脅威をベースにしたアプローチなどで実現される高い精度のほか、「東京にSOCが設立されたことも大きい。グローバル企業ではあるが、日本が本社なので、ローカルでのきめ細やかな対応を期待している」と述べた。
