このページの本文へ

「CheckPoint ThreatCloud Security Services」で2つのサービス

専門家が全力サポート!チェック・ポイントの新監視サービス

2012年12月17日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 12月14日、チェック・ポイント・ソフトウェア・テクノロジーズは、高度なセキュリティ攻撃からユーザーを防御すべく、新たなマネージドセキュリティサービス「CheckPoint ThreatCloud Security Services」を発表した。

ログ解析とインシデントサポートの2種類

 CheckPoint ThreatCloud Security Servicesは、脅威データベースであるThreatCloudをベースに、セキュリティの監視と可視化、コンプライアンス対応を支援するサービス。「CheckPoint ThreatCloud Managed Security Service」と「CheckPoint ThreatCloud Incident Response」の2種類が用意されている。サービス概要について、チェック・ポイント・ソフトウェア・テクノロジーズ システムエンジニア本部 本部長 村田眞人氏が説明した。

チェック・ポイント・ソフトウェア・テクノロジーズ システムエンジニア本部 本部長 村田眞人氏

 CheckPoint ThreatCloud Managed Security Serviceでは、チェック・ポイントの専門家が24時間365日体制でゲートウェイを監視し、ネットワークやゲートウェイのイベントログを解析。1日数千のイベントの中から、対策の実施に役立つ実用的なアラートを提供する。専門家がトラフィックを監視し、攻撃を発見するため、被害の発生を未然に防ぐことができる。マネージド・セキュリティ・サービスのポータルで世界中の脅威動向や各種レポートを確認することが可能だ。

数千のイベントから実用的なアラートを提供

 また、チェック・ポイントの脅威対策であるSoftware Blade(IPS、Anti-Bot、AntiVirus)のポリシーをチューニングするサービスも用意される。シグネチャや設定を継続的なチューニングすることで、初期設定に比べ、イベントの防止件数を高めるほか、保護性能も向上させることが可能になる。

 サービスは「セキュリティ・モニタリング・サービス」と「フル・マネージド・サービス」の大きく2つ用意されている。前者はチェックポイントのゲートウェイのユーザー向けで、自動監視やアラート通知、年1回のプロファイルチューニングを行なう「スタンダード」とエキスパートによる監視、アラート通知、インシデント追跡、四半期ごとのプロファイルチューニングを行なう「プレミアム」が用意される。後者は、他社製品を使っているユーザー向けのもので、チェック・ポイントのゲートウェイが別途貸与され、チェック・ポイントのSOCで継続的なチューニングが提供される。

マネージド・セキュリティサービスのレベル

 もう1つのCheckPoint ThreatCloud Incident Responseは危険度の高いセキュリティインシデントが発生した際にサポートを提供するもの。24時間365日で電話対応を行なう。担当がシステムやネットワークリソースを分析し、実施すべき対応策や実用的な復旧措置を提示する。「危険度などをわかりやすく掲載するとともに、どういった対応をとるべきかという施策に含めて、お客様にお知らせする」(村田氏)と説明する。

インシデント発生時のシナリオ

 2013年初頭よりサービスを開始。利用料金は、導入規模や対象範囲によって異なる。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード