高度な脅威向けMSSサービス、今年は3つの新機能を追加予定
SOC強化の目的は、もう1つある。「Managed Security Services - Advanced Threat Protection」(MSS-ATP)で、2015年第2四半期に提供開始予定の新オプション機能に備え、サポート体制を充実させることだ。
MSS-ATPは、シマンテックのエンドポイントセキュリティとグローバルインテリジェンスネットワーク(GIN)、サードパーティのネットワークセキュリティ製品とを統合し、従来のセキュリティ対策をすり抜ける未知の脅威やゼロデイ攻撃を検知および分析、優先順位付けで対応にかかる時間を大幅に削減するソリューションだ。インシデント発生時の対応も、SOCのアナリストたちが支援してくれる。
検知に利用する情報は、「Advanced Threat Protection Alliance」のネットワークセキュリティパートナーであるチェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークス、ソースファイアからも提供される。その内容はアラートのみならず、ファイル、フィンガープリント、マルウェアのふるまいなど多岐に渡り、誤検知や見逃しを最小限に抑えることが可能だ。
そのMSSで今年、3つのオプション機能「Symantec Gatway Security - Advanced Threat Protection」「Symantec Email Security .Cloud - Advanced Threat Protection」「Symantec Endpoint Security - Advanced Threat Protection」が追加される。
いずれのオプションでも肝となるのが、同社テクノロジーの「Cynic」と「Synapse」だ。Cynicは、クラウドベースのサンドボックスソリューションで、未知のマルウェアの検出度を向上させる技術。Synapseは、各セキュリティ製品のイベント処理状況を照らし合わせて深刻度や優先順位付けを行う技術だ。
たとえばSymantec Gateway Securityでは、Cynicで悪意あるマルウェアと判定された場合、Synapseを通じてエンドポイントでの対応状況を確認、ブロック済みであればユーザー対応は不要なので優先順位を下げ、管理者の手間を削減するといったことが可能になる。毎日膨大なログに追われ、重要なインシデントを見逃すこともない。
このほか、Symantec Email Security.Cloudでは、メールの添付ファイルをCynicで分析し、Synapseを通じてエンドポイントのアクティビティと相関分析して標的型攻撃の有無や脅威レベルを判定できるようになる。また、Symantec Endpoint Securityでは、Synapseでエンドポイントの可視性を高め、Cynicで精度の高い検知および分析を行うことで、攻撃の自動シャットアウトを実現する。
これらのオプション機能はすでにパイロット版が提供されており、企業からの評価やフィードバックを受けたうえで完成を目指す。
オンサイト運用タイプの標的型攻撃対策ソリューションが多い現在、シマンテックが提案するマネージドサービス型ソリューションの展開に注目が集まる。