写真1●Protection Expert/標的型攻撃マネージド監視サービスの月次報告書の一部
写真1●Protection Expert/標的型攻撃マネージド監視サービスの月次報告書の一部
[画像のクリックで拡大表示]

 SCSKは2012年5月10日、標的型攻撃の対策サービス「Protection Expert/標的型攻撃マネージド監視サービス」(写真1)の提供を開始した。ユーザー企業が所有するゲートウエイ機器「FireEye MPS」の運用を代行する。利用料金(以下、税別)は、エントリー機種を運用する場合で月額50万円。初期契約時に必要な、運用体制を構築するコンサルティング費用は100万円程度から。

 ゲートウエイ型で動作する標的型対策製品である米FireEyeのFireEye MPSを対象に、同機器の運用を代行する。24時間365日体制で、同機器のログやネットワーク機器のログなどをリアルタイムに収集して解析し、攻撃を受けているかどうかなどを同社のアナリストが判断する。定期的な分析レポートとして、月に1回、月次報告書(20~30ページ)を作成/提出する。

 各種のインシデントの発生時にどういった体制でどのようなワークフローを実施するかは、初期導入時の要件定義の段階で話し合って決める。基本はどのような要件でも受けられるが、定額の月額費用の範囲内で可能な対応として、マルウエア感染時などのイベント発生時にはユーザー企業に通知(電話/メール)する。マルウエアを駆除するためのプログラムの開発や提供も行う。状況によっては、ファイアウォールなどの設定を変更する。月に1回までに限るが、ユーザー企業先でのオンサイト保守も実施する。

 このサービスを受けるには、FireEye MPSを所有していることが前提となる。FireEye MPSには、メールを対象とした“入口対策”のEmail MPSと、Webを対象とした“入口/出口”対策のWeb MPSの2機種がある。これらFireEye MPSの国内1次販売代理店はマクニカネットワークスであり、SCSKも同製品を販売している。SCSKによる今回の運用サービスの販売目標は2012年に50社であり、これは2012年における国内のFireEye MPSの累計ユーザー数(見込み)の75%程度を占める。

 運用サービスの月額費用は、対象とするFireEye MPSのモデル(全2機種6モデル)に応じて変わる。具体的には、「Email MPS 5300」(1日20万通までを想定)が50万円、「Email MPS 8300」(1日50万通までを想定)が75万円、「Web MPS 1310」(通信量20Mビット/秒まで)が50万円、「Web MPS 2310」(通信量50Mビット/秒まで)が75万円、「Web MPS 4310」(通信量250Mビット/秒まで)が100万円、「Web MPS 7300」(通信量1Gビット/秒まで)が150万円。